Actuele ontwikkelingen FNOI Bestuur en Commissies

Blog: AVG bij CA+ leden in 2018 in goede handen

Arend Verhoeven (Manager bij Renewi en lid van de Commissie Archief- en Datavernietiging) schrijft ditmaal voor de CA+ blog met als onderwerp de Algemene Verordening Gegevensbescherming (AVG).

De CA+ is hét keurmerk in Nederland voor bedrijven die gespecialiseerd zijn in verantwoorde en professionele archief- en datavernietiging. Daar hoort ook een goede borging van gevoelige privacygegevens bij zoals de AVG stelt.

Bedrijven, instellingen en de overheid maken steeds meer gebruik van digitale media. Maar gaan alle bedrijven en instellingen op een juiste manier om met al die privacygegevens? Dat privacy al lang een gemeengoed is, blijkt uit het feit dat reeds in 1848 het briefgeheim is opgenomen in de Grondwet. Maar hoe borgt de overheid privacy in dit digitale tijdperk?

Sinds 1 januari 2016 moet elk datalek worden gemeld aan de Autoriteit Persoonsgegeven (AP). De Europese Commissie en het Europees Parlement hebben een nieuwe  privacy verordening aangenomen. Vanaf 25 mei 2018 zal de nieuwe Algemene Verordening Gegevensbescherming ingaan. Deze verordening gaat veel verder dan de huidige wetgeving en dat betekent dat op allerlei vlakken door bedrijven, instellingen en overheden zaken moeten worden aangepast.

Waar het natuurlijk allemaal om draait is het opslaan van persoonsgegevens en de beveiliging daarvan. Vraag een gemiddeld bedrijf waar ze de gegevens bewaren, bewerken of invoeren en 9 van  de 10 zal enkel denken aan (persoons)gegevens op bestanden. Maar als je bedenkt dat een simpel naamkaartje met een Voor- en Achternaam gecombineerd met een bedrijfsnaam eigenlijk al onder die noemer valt dan beginnen bedrijven pas te beseffen dat in enorm veel producten en voorwerpen persoonsgegevens staan.

Het gaat te ver om in deze blog in te gaan op wat een ondernemer allemaal moet doen om te kunnen voldoen aan de verordening. De maatregelen zijn namelijk erg afhankelijk van de bedrijfswerkzaamheden.

De AVG zal in de CA+ norm 2018 worden opgenomen zodat elk gecertificeerd Archief- en Datavernietigingsbedrijf  zeker voldoet. Duidelijk is dat alle data uiteindelijk op zo’n manier vernietigd moeten worden dat ze niet door derden kunnen worden gebruikt of ingezien.

Bij het vernietigen komen natuurlijk de CA+ organisaties om de hoek kijken om bedrijven van een passend advies en oplossing te voorzien. Dat begint uiteraard met een advies op basis van de verschillende data die binnen uw bedrijf vrijkomen. Bij de uitvoering van het advies is het natuurlijk goed om te weten dat alle CA+ bedrijven gebruik maken van gesloten voertuigen, gescreende medewerkers en verwerkingslocaties waar alleen materialen die vernietigd zijn afgevoerd worden.

Bent u al klaar voor mei 2018 en heeft u interesse in een passend CA+ advies ga dan naar www.ca-plus.nl. Wilt u naar aanleiding van deze blog meer informatie met betrekking tot de AVG kijk dan eens op www.autoriteitpersoonsgegevens.nl