De eerste paniek over de AVG is al weer weggeëbt, maar het risico op een boete op het niet naleven van de nieuwe privacywet wordt steeds groter. Vooral voor MKB-bedrijven, zoals kleinere uitzendbureaus, hebben in de praktijk moeite om AVG-proof te zijn én te blijven. Juist voor hen biedt de deeltijd-DPO’er uitkomst.
AVG, hoe zit dat ook al weer?
Sinds 25 mei van dit jaar is de Algemene Verordening Gegevensbescherming (AVG) van kracht, oftewel de General Data Protection Regulation (GDPR)). Deze Europese privacywet, die de oude Wet Bescherming Persoonsgegevens heeft vervangen, kent veel strengere verplichtingen voor bedrijven die persoonsgegevens verwerken, zoals uitzendbureaus. De Autoriteit Persoonsgegevens (AP) kan bedrijven een boete opleggen als deze niet aantoonbaar aan de AVG voldoen.
“Eind april en in mei zag je echt een piek in aanvragen voor ondersteuning bij het AVG-compliant worden. Toen realiseerden bedrijven zich ‘we moeten hier iets mee!’”, zegt Ron Post, data protection officer (DPO). “De meeste bedrijven zijn echter niet verder gekomen dan het opstellen van een privacyverklaring en een enkele verwerkersovereenkomst. En daarna is de aandacht duidelijk verslapt.”
En dat is ook niet zo verwonderlijk, geeft Post toe. “MKB-bedrijven zoals de kleinere uitzendbureaus hebben het gewoon heel druk, de tijd ontbreekt en er zijn al zoveel wetten en regels waar zij aan moeten voldoen. Dan komt deze wet er ook nog eens bij…”
Boetes lopen fors op
Het zal wel meevallen in de praktijk, hoop je dan als ondernemer. Maar je schrikt toch wanneer je het bericht hoort dat taxidienst Uber in Nederland een boete van 600.000 euro krijgt in verband met een lek van persoonsgegevens, zoals vorige maand is gebeurd. Want die boetes kunnen fors oplopen, tot maximaal 2% van de jaaromzet, afhankelijk van de ernst van de overtreding en de mate waarin je als bedrijf niet hebt voldaan aan de AVG. “Nu legt de AP alleen nog maar boetes op aan grote bedrijven, maar binnen een half jaar is het MKB ook aan de beurt”, zegt Post. “Ik maak dagelijks mee dat blijkt dat bedrijven niets gedaan hebben om AVG-proof te zijn. Als er dan een datalek is, heb je echt een probleem. Dus ook kleinere bedrijven moeten echt een structurele AVG-beleid voeren en dit doorvoeren in IT en procedures.”
Deeltijd-DPO’er
Probleem daarbij is dat veel kleinere bedrijven de capaciteit en expertise niet in huis hebben om AVG-proof te worden én te blijven. Juist voor die bedrijven heeft Professionals in Flex de deeltijd-DPO’er in het leven geroepen. Uitzendbureaus kunnen voor een afgesproken aantal uren of dagen gebruik maken van de deeltijd-DPO’er, die dankzij zijn specifieke, parate kennis snel inzetbaar is. Ron Post over hoe dit in de praktijk werkt: “Dat begint met een quick scan om te kijken hoe het bedrijf ervoor staat en wat de knelpunten zijn. In overleg bepalen we de prioriteiten en pakken die samen aan. Wij gebruiken een tool waarin alle bewijzen voor het aantoonbaar voldoen aan de AVG periodiek worden vastgelegd. Als dit eenmaal loopt kan onze rol van DPO’er uiteindelijk weer worden overgedragen aan iemand in de organisatie, of het wordt een meer structurele ondersteuning. Sommige uitzendbureaus hebben behoefte aan een regelmatige controle op afstand.”
Deze deeltijd DPO’er is dus niet degene die een AVG-traject helemaal opzet en implementeert in jouw bedrijf, maar meer de expert die praktische verbeteringen doorvoert om de organisatie AVG-proof te houden. Hij zorgt ervoor dat jouw bedrijf op elk moment bij een audit of datalek kan aantonen dat je voldoende hebt gedaan om aan de AVG te voldoen.
Wilt u ook zeker stellen dat u aan de AVG voldoet en blijft voldoen?
Neem dan contact op met ons voor een vrijblijvend gesprek. Dat kan via 023-8700113 of stuur een mail naar info@professionalsinflex.nl
