De AVG is actief. En nu?

Blog
25 May 2018
Max Verbong
AVG actief blog

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG, ook bekend als de GDPR) in werking getreden. Deze dag kwam voor velen te snel en er moet nog het nodige gedaan worden om aan de nieuwe regelgeving te voldoen.

Gelukkig zijn de leveranciers van de grote platformen die Acuity levert op de valreep met updates gekomen om organisaties hiermee te helpen. Onze consultants hebben hiermee goede handvatten om de laatste hindernissen te overwinnen en ervoor te zorgen dat organisaties klaar zijn voor de toekomst waarin de AVG een vast onderdeel wordt van onze dagelijkse praktijk.

 

 

Spring releases
Zowel Salesforce als SugarCRM hebben in hun zogenaamde ‘spring release’ veel aandacht besteed aan de AVG. Allebei bieden ze mogelijkheden om persoonsgegevens te identificeren en bieden ze een basis om de processen met betrekking tot het recht op inzage, correctie en vergetelheid goed in te richten binnen de applicaties. Op basis van deze nieuwe mogelijkheden kunnen onze consultants ondersteuning bieden om dit binnen jouw organisatie in te richten. Zeker als je al bepaald hebt welke gegevens als persoonsgegevens gezien worden binnen de SugarCRM of Salesforce applicatie.

Privacy by design en default
Als organisatie heb je bepaald welke persoonsgegevens in de applicatie ‘strikt noodzakelijk’ zijn en voor welke doelgroep deze gegevens inzichtelijk mogen zijn. Door de Salesforce of SugarCRM applicatie hierop aan te laten passen, met een oog voor mogelijke afhankelijkheden waarvoor de data van belang is, voldoet de applicatie aan de beginselen van privacy by design. Daarnaast kunnen velden zodanig worden ingericht dat ze in de basis de meeste privacy vriendelijke instellingen hebben. Volgens het principe van privacy by default staat standaard het ontvangen van een nieuwsbrief uit, tenzij de gebruiker het zelf activeert en deze activatie bevestigd heeft.

Datakwaliteit
Om aan de wetgeving te voldoen is datakwaliteit steeds belangrijker. De data dient niet alleen correct ingevuld en strikt noodzakelijk te zijn, maar dient ook over alle benodigde systemen gelijk te zijn en te blijven. Onze consultants kunnen ondersteunen in het in kaart brengen van de beste plek om de data te beheren. Daarnaast kunnen we ondersteunen met het koppelen van de systemen, het ontwerpen van de dataflows en de benodigde proceslogica.

Auditing
Het moet natuurlijk ook mogelijk zijn om controles uit te voeren op het naleven van de nieuwe wetgeving. Hiervoor is bijvoorbeeld in IBM Connections Cloud in april 2018 de auditor rol beschikbaar gekomen. Hiermee kan bijvoorbeeld gecontroleerd worden of persoonsgegevens verwijderd zijn in alle onderdelen van de applicatie, ongeacht of de auditor hiertoe zelf toegang heeft.

Eigen verantwoordelijkheid
Het is jouw eigen verantwoordelijkheid om jouw organisatie, processen en applicaties AVG-compliant te maken en houden. Onze consultants kunnen je in dit proces ondersteunen door de nodige aanpassingen aan applicaties en koppelingen te realiseren. Heeft jouw organisatie ondersteuning nodig? Neem dan contact op met jouw accountmanager of stuur een email naar info@acuity.nl met jouw vraag en we komen er snel bij je op terug.