Tag: ICT

AVG en uw ICT

De AVG raakt, behalve uw dienstverlening, processen en organisatie natuurlijk ook uw ICT.

De persoonsgegevens moeten op accurate wijze worden opgeslagen en beveiligd (art 32). De opslag van persoonsgegevens conform AVG betreft niet alleen de persoonsgegevens maar ook het toestemmingsregister (art 7,8) en het verwerkingsregister (art 30). De beveiliging (art 32) is niet alleen technologisch (state of the art) maar ook organisatorisch van aard en vraagt om continue aandacht en verbetering. Adequate monitoring om eventuele onverhoopte inbreuk vast te stellen en maatregelen te nemen is essentieel.

De verwerkingsprocessen (verwerving, inzage, mutaties, marketing, analyse, .., notificatie / melding / kennisgeving) zullen in meer of mindere mate worden gefaciliteerd door ICT en kunnen in sommige gevallen wellicht volledig geautomatiseerd.  De verwerking moet altijd in lijn zijn en blijven met de toestemming die is verleend en dat kan wellicht ten dele of volledig worden geborgd met een ((semi)automatisch) verificatieproces. Zie ook: http://ixxi.nl/gdpr-avg/avg-verwerking/.

Als er sprake is van analyse van gegevens moet dat proces worden voorzien van faciliteiten voor pseudonimisering of versleuteling (art 6,25,32,34,40,89).

Als uw organisatie gebruik maakt van profilering van personen en op basis daarvan automatisch besluiten neemt, dan moet u het volgende artikel goed bestuderen (art 22: Geautomatiseerde individuele besluitvorming, waaronder profilering). Zie ook het artikel over profilering: http://ixxi.nl/gdpr-avg/avg-en-profilering/.

En … de medewerkers maar ook uw klanten zullen zeer waarschijnlijk behoefte hebben aan een AVG kennisbank met Q&A, templates, richtlijnen, etc.

AVG is een verandering die serieuze aandacht verdient, stel daarom een coördinator aan die het voor u in goede banen leidt.