Zoals de meesten die dit bericht lezen weten, is op 25 mei jl. de nieuwe Algemene Verordening Gegevensbescherming ingegaan. Dit is een verordening die het mogelijk maakt om individuen de controle terug te geven over de eigen privacy en borduurt voor een groot deel voort op een reeds actieve wet; de Wet Bescherming Persoonsgegevens.
De AVG bouwt verder op deze wet door de controle over de persoonsgegevens terug te geven aan de persoon. Zo is het niet langer toegestaan zomaar persoonsgegevens te verwerken en moet het voor iedereen inzichtelijk zijn op welke schaal een organisatie persoonsgegevens verwerkt, met welk doel en hoe daar door een persoon wijzigingen in aan te brengen zijn. Omdat er nog veel onduidelijkheid heerst over de toepassing en uitvoering van de AVG en jurisprudentie op dit gebied nog ontbreekt, is het voor veel organisaties onduidelijk op welke schaal en op welke manier ze richting moeten geven aan het nieuwe privacy beleid. Dit heeft tot gevolg dat veel organisaties het beleid op een eigen manier richting geven; wij hebben bij Expand ook bepaalde keuzes gemaakt en willen deze blog graag gebruiken een aantal keuzes toe te lichten.
Expand is een netwerkorganisatie, waardoor wij in contact staan met veel mensen en daardoor op grote schaal beschikken over persoonsgegevens. De AVG heeft daardoor grote invloed op de interne processen van Expand. Wij hebben er echter bewust voor gekozen de AVG te omarmen en onze organisatie zo goed mogelijk in te richten naar de standaard van de AVG; niet alleen voor onszelf maar vooral voor de kandidaten die wij in ons bestand hebben staan.
Binnen Expand zijn daarom verschillende stappen gezet om ervoor te zorgen dat we vanaf 25 mei helemaal klaar waren voor de nieuwe verordening. Zo hebben wij over de laatste maanden ons privacy statement bijgewerkt, hebben wij een intern dataregister en protocol voor het melden van datalekken opgesteld, onze website bijgewerkt en onze bedrijfssoftware op de juiste manier ingericht. Daarnaast hebben wij ervoor gekozen alle mensen van wie we gegevens hebben een mail te sturen, met een uitleg over ons standpunt en de vraag of wij toestemming kregen de gegevens te bewaren. Gelukkig hebben wij hier al veel (positieve) reacties op mogen ontvangen, maar wij zijn er nog niet.
Wij begrijpen dat er veel mensen zijn die het maar onzin vinden, hopeloos worden van alle mails die ze ontvangen of zich hardop afvragen wat de meerwaarde is van de AVG. Voor Expand is het echter van cruciaal belang dat hier op de juiste manier wordt omgegaan, zeker omdat het verwerken van persoonsgegevens een integraal deel is van ons werk. Niet op de juiste manier voldoen aan de AVG kan daarom verstrekkende gevolgen hebben voor Expand. Wij hopen daarom op het begrip en de medewerking van onze kandidaten en doen bij deze nog een oproep aan iedereen die nog niet gereageerd heeft om zo snel mogelijk toestemming, dan wel geen toestemming te verlenen. Wij willen namelijk graag voldoen aan de AVG, maar hebben daarbij wel de medewerking nodig van ons netwerk.
Geef een reactie