Je ontkwam er vorige week niet aan: talloze interessante mailtjes van bedrijven die meldden dat ze hun privacybeleid hadden aangepast. Natuurlijk had dat te maken met de inwerkingtreding van de nieuwe AVG, die voor bijna iedere organisatie flinke gevolgen had. Ook voor ons, en dat heb ik geweten ook…
Aan het begin van dit jaar deed ik een poging een inschatting te maken van het percentage uren dat ik wel of niet declarabel ben. Als office manager ben ik in de bijzondere en gelukkige omstandigheid dat ik, naast de interne klanten, ook nog externe klanten mag bedienen. Dit maakt mij voor een deel declarabel. Leuk dat ik ook mag bijdragen en natuurlijk goed voor Groep5700!
Maar toen ik de schatting invulde, had ik geen rekening gehouden met de invoering van de Algemene Verordening Gegevensbescherming! Het is redelijk vanzelfsprekend met mijn functie dat ik daarin een taak heb. Maar dat het zoveel tijd zou gaan kosten, had ik toen niet kunnen voorzien.
Op het AVG-pad
Eerst maar eens wat voorlichting gevolgd. Recht Direct/Goorts en Coppens Advocaten heeft me hierbij goed op weg kunnen helpen. Vervolgens heb ik stappenplannen doorlopen, actieplannen opgesteld, een interne presentatie verzorgd en me diverse begrippen eigen gemaakt. Van betrokkenen naar verwerkersverantwoordelijke naar verwerker en subverwerker. Van algemene beginselen naar grondslagen en doelen. En zo kwam ik met behulp van diverse documentmodellen op het AVG-pad.
Een Functionaris Gegevensbescherming (FG) hoeven wij als kleine onderneming zonder al te bijzondere persoonsgegevens officieel niet te hebben. Toch is het wel handig als iemand zich verantwoordelijk voelt. Dus weliswaar niet geregistreerd, maar wel intern aangewezen, ben ik binnen Groep5700 de ‘FG’ geworden. Hiermee hoop ik de zorgen van de collega’s voor een groot deel weg te kunnen nemen.
Iedereen krijgt ermee te maken
In de krant is er momenteel veel te lezen over de AVG en wel of niet klaar zijn hiervoor van bedrijven en verenigingen. Of je nu bij een groot of klein bedrijf werkt, iedereen krijgt ermee te maken. Maar voor verenigingen en stichtingen is de impact naar mijn mening nog veel groter. Alles komt neer op vrijwilligers die toch al vaak veel tijd in zo’n verenging of stichting steken. Dit komt er dan nog even bij. Hoe plan je dit in het toch al vaak volle tijdschema van vrijwilligers?
Dat er iets moest gebeuren rondom de privacy van persoonsgegevens dat is voor mij wel duidelijker. Maar had het niet iets eenvoudiger gekund?
Eline Bergshoeff
Groep5700
