De afgelopen maanden heeft u ongetwijfeld veel informatie gekregen over hoe u zich kunt voorbereiden op de Algemene Verordening Gegevensbescherming (AVG). Ook wij als Turien & Co. hebben u hierover geïnformeerd middels onze nieuwsbrieven en ons Webinar in januari 2018.

Uiteraard moeten wij als organisatie ook voldoen aan de AVG. Wij zijn dan ook sinds 2015 bezig om ons hierop voor te bereiden. Hiertoe hebben wij onder andere een GAP analyse uitgevoerd. Ook hebben wij de stromen van persoonsgegevens door onze organisatie in kaart gebracht. Op basis van deze mapping en GAP analyse konden wij inschatten waar we wel en niet voldoen aan de AVG. Hierdoor konden wij actiepunten formuleren. Deze actiepunten hebben wij gegroepeerd in onderstaande privacythema’s:

• Awarenessprogramma voor medewerkers
• Privacybeleid en –procedures
• Gedocumenteerde verwerkingen
• Bewaartermijnen en anonimisering
• Privacy statement
• Rechten van betrokkenen
• Privacy impact analyse
• Samenwerking met derden, waaronder onze adviseurs

Voor veel van deze onderwerpen dient beleid en werkinstructies te worden aangepast of te worden gemaakt. 

Inmiddels hebben wij hier aardig voortgang in geboekt. Zo is het privacystatement in concept gereed, is het awareness programma in volle gang (waaronder 26 presentaties), en zal voor 25 mei aanstaande voldaan zijn aan de eis van gedocumenteerde verwerking. 

Ook is het beleid en werkwijze voor privacy impact assessments gereed. In februari 2018 zijn we zelfs als proef gestart met een Privacy impact assessment inzake ons nieuw claimafhandelingssysteem. Hoewel nog niet verplicht, geeft dit ons een goed inzicht of het geformuleerde beleid en werkwijze in de praktijk uitvoerbaar is. 

Het bovenstaande is slechts een greep uit alle activiteiten die wij -vooral achter de schermen- uitvoeren richting 25 mei aanstaande. Ongetwijfeld dat u hier de komende tijd meer mee te maken krijgt, bijvoorbeeld inzake de persoonsgegevensuitwisseling tussen onze adviseurs en Turien.
 
Meer hulp nodig?
We kunnen ons goed voorstellen dat u wellicht meer hulp wenst rondom de implementatie van de AVG. Wij attenderen u graag op de dienstverlening van DAS. Op www.das.nl/privacy kunt u de belangrijkste informatie terugvinden. Weten hoe u ervoor staat? Doe de gratis Privacy Scan.
 
Jur Steenbergen
Compliance Officer