Van naleving tot efficiency - leven na AVG

Degenen die vrijwillig de AVG hebben omarmd, zullen waarschijnlijk beter af zijn dan degenen die vernieuwde regelgeving hebben genegeerd, doordat zij betere, op data gebaseerde beslissingen kunnen maken.

De Algemene Verordening Gegevensbescherming, ook bekend als AVG, trad in mei 2018 in werking en kwam met een grote hoeveelheid onzekerheid, hectische voorbereiding en een zinnetje dat iedereen heeft doen ineenkrimpen, “Voldoet u aan de AVG?” De stress was duidelijk vooral merkbaar bij HR-afdelingen, die moesten strijden om hun gegevens en praktijken in lijn te krijgen, vaak onder zware druk en binnen een zeer kort tijdsbestek.

Heeft de verordening de manier veranderd waarop we ons werk en ons dagelijks leven een jaar later benaderen? Met uitzondering van websites waarmee u uw cookievoorkeuren selecteert, lijkt er niet veel veranderd te zijn. Ik heb zelfs HR-managers van bedrijven horen zeggen: “AVG is oud nieuws – er is niets veranderd, de meeste mensen zijn het vergeten en niemand weet echt wat naleving precies betekent. We hoeven ons er geen zorgen over te maken.”

In de aanloopfase verwachtten veel mensen dat AVG vol zou zitten met verlammende boetes, waar zowel grote als kleine bedrijven mee te maken zouden krijgen. Bedrijven hebben alleen voldaan omdat ze daartoe gedwongen waren, mogelijk zonder zich te realiseren welke voordelen hier uitgehaald konden worden.

Maar wat de meeste mensen nu weten is dat AVG, naast het beschermen van uw bedrijf tegen slechte publiciteit en grote boetes, HR-afdelingen en bedrijven, of opzettelijk of per ongeluk, heeft geholpen efficiënter en proactiever te worden in termen van hun bedrijfspraktijken.

Ik heb zelfs HR-managers van bedrijven horen zeggen: "AVG is oud nieuws - er is niets veranderd". Wat de meeste mensen niet weten is dat de AVG HR meer geholpen heeft dan zij zich realiseren.

AVG in een notendop

Teruggebracht tot zijn essentie gaat AVG over het up-to-date houden van de gegevens die u bewaart, ze beschikbaar houden voor de eigenaren en degenen die er wettelijk toegang toe hebben en ze verborgen houden voor alle anderen. Ieder individu binnen de EU heeft duidelijke, redelijke rechten. Zij hebben het recht om toegang te krijgen tot hun eigen gegevens, het recht om deze te corrigeren en het recht om deze te verwijderen. Zoals ik ook eerder heb beschreven is een goede naleving van de AVG vrij simpel, het omvat slechts het up-to-date houden van data en deze data beschikbaar stellen voor diegenen die de data nodig hebben. Dat is precies waarom ik de AVG fantastisch vind.

Was alle ophef de moeite waard?

Zoals bij de meeste overheidsorganisaties en watchdogs duren processen en beslissingen lang. Er zijn slechts enkele gevallen gepubliceerd van grote bedrijven en ondernemingen die boetes hebben gekregen, zoals British Airways en de hotelgroep Marriott.

In tegenstelling tot andere Europese tegenhangers, hebben de Scandinavische landen zelden boetes op hun weg zien komen. Misschien komt de situatie die er in de Scandinavische landen uitsprong uit Denemarken, waar de AVG-autoriteiten een bezoek aan een Deens meubelbedrijf hebben uitgevoerd en een boete van DKK 1.500.000 hebben voorgesteld omdat het bedrijf had nagelaten de gegevens van 385.000 klanten te verwijderen.

De AVG bepaalt dat persoonsgegevens zodanig moeten worden opgeslagen dat de betrokkenen niet langer kunnen worden geïdentificeerd dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt

Door niet aan te geven wanneer persoonlijke gegevens niet langer nodig zijn voor verwerkingsdoeleinden, heeft het bedrijf de informatie niet verwijderd, wat betekent dat ze in strijd waren met de AVG-regelgeving.

Passief zijn met uw opslag en het gebruik van gegevens betekent niet alleen dat u de AVG schendt, maar dat u mogelijk enorme zakelijke voordelen mist. Vóór de AVG waren alleen degenen die de werkelijke waarde van de gegevens begrepen ‘winnaars ‘, maar nu heeft de verordening per ongeluk het speelveld genivelleerd omdat mensen worden gedwongen in hun gegevens te duiken.

Betere gegevens betekenen betere zakelijke beslissingen.

Een andere instelling over relevante persoonsgegevens kan enorme bedrijfswaarde opleveren, omdat de ‘AVG-manier’ van het verwerken van de gegevens uw bedrijf op vele manieren kan ondersteunen.

Voorheen waren de belangrijkste verantwoordelijkheden van HR voornamelijk administratieve taken en het personeel gemotiveerd houden. Nu, met nieuwe regelgeving zoals AVG die het bedrijf als geheel beïnvloedt, wordt HR steeds meer een strategische partner die efficiëntere processen mogelijk maakt die bijdragen aan het algehele concurrentievermogen, de prestaties en de winstgevendheid van de organisatie.

De werkelijke waarde van up-to-date data

Het hebben van up-to-date persoonsgegevens betekent niet alleen dat u de AVG naleeft, maar ook dat u beschikt over betere gegevens, zodat u betere zakelijke beslissingen kunt nemen. Betere beslissingen betekenen een betere basis voor de toekomst, minder beveiligingsproblemen en meer tijd voor betere processen.

Gebrek aan veelzijdigheid resulteert vaak in organisaties en individuen die nieuwe bestanden maken (zoals spreadsheets) of verschillende systemen instellen voor het beheren van persoonlijke informatie. Zonder integraties en connectiviteit betekent dit dat u op verschillende plaatsen stapels verouderde offline gegevens hebt. Iemand een dossier geven van alle kritische persoonsgegevens is inspannend zo niet onmogelijk.

Betere beslissingen die gebaseerd zijn op correcte data betekenen een betere basis voor de toekomst, minder beveiligingsproblemen en meer tijd voor betere processen.

Ondersteun door middel van de AVG de langetermijnstrategie van uw organisatie

Nieuwe regels zoals AVG dwingen bedrijven om nieuwe gesprekken te beginnen over hoe de wet ze zal beïnvloeden, welke stappen ze moeten nemen en wat de uitval zal zijn. De AVG heeft de bewustwording verhoogd over privacy en hoe persoonsgegevens worden beheerd in het bedrijf, d.w.z. wie toegang heeft tot welke informatie en waarom.

Discussies als deze kunnen en moeten afkomstig zijn van de HR-afdeling en de impact van deze discussies zal een flinke impact hebben op de rest van het bedrijf. De AVG benadrukt hoe HR de organisatie en de langetermijnstrategie kan ondersteunen en ontwikkelen, waarbij de HR-organisatie verandert van een administratiegericht onderdeel naar een bedrijfsbrede strategische afdeling.

Als we terugblikken, wat is er dan na de AVG eigenlijk veranderd?

AVG heeft een groter effect gehad dan we ooit kunnen weten of berekenen. Op zijn minst heeft het bedrijven gedwongen om een open dialoog te creëren over hoe ze gegevens opslaan. Door een betere analyse van uw gegevens kunt u meer zakelijke kansen vinden waarvan uw bedrijf kan profiteren.

De bedrijven die nalatig of aarzelend zijn geworden en proactief zijn in hun gegevensopslag, worden binnenkort mogelijk meer aangemoedigd om op te treden wanneer steeds meer AVG-boetes en -straffen worden uitgedeeld.

Over het algemeen is de AVG een welkome verandering die hopelijk resulteert in de opslag van persoonsgegevens in een kleinere hoeveelheid systemen en met een betere beveiliging. Naast veiligheid zullen dergelijke veranderingen waarschijnlijk ook minder onderhoudswerk voor HR betekenen – en dat is precies wat wij binnen Sympa fantastisch vinden!