Eén van de leukste, maar ook vaak als lastig ervaren eis uit de AVG is het creëren van privacy bewustwording bij medewerkers
De Autoriteit Persoonsgegevens en de diverse certificeerders leggen hier veel nadruk op. En ook wel terecht. Je hebt je Register, procedure datalekken, privacy verklaringen etc. allemaal op orde. Maar, wat heb je daar aan als de medewerkers zich niet bewust zijn van de privacy gevoeligheid van de gegevens die hij/zij verwerkt?
Als iemand zich niet realiseert dat het verloren USB-stickje wel eens persoonsgegevens zou kunnen bevatten, wordt het verlies nooit gemeld. Laat staan dat je passende maatregelen kunt nemen. Hoe mooi je procedure datalekken ook is.
Met privacy bewuste medewerkers staat of valt dus je hele privacy beleid.
Hier geef ik een aantal tips voor het creëren van privacy bewustwording bij medewerkers.
1. Bedenk goed wat je startpunt is.
Realiseer je dat in veel gevallen de aandacht voor privacy nieuw is in je organisatie. Het is nog niet ingebakken in de bedrijfsprocessen. Soms zal het ook ervaren worden als weer een extra last. Nog meer bureaucratie die afleidt van het werk, krijg ik nogal eens te horen. Het kan dus dat je als FG op 0-1 achterstand van start gaat.
2. Wees zichtbaar in de organisatie
Jouw zichtbaarheid als FG in de organisatie is essentieel voor bewustwording bij medewerkers.
Ga dus de organisatie in! Hou interviews met medewerkers over de gegevens die zij verwerken, de bewaartermijnen etc. Vaak trekken medewerkers al pratend al hun eigen conclusies voor aanpassingen in hun werk.
3. Veranker privacy in de organisatie
Als eenmaal het eerste missiewerk er op zit, is het belangrijk dat de aandacht voor privacy niet verslapt. Het moet blijven leven in de organisatie.
Ook hier geldt weer dat je moet kijken wat past bij de organisatie. Zorg er in ieder geval in die fase voor dat jij niet alleen de privacy kar blijft trekken. De leidinggevenden en verwerkersverantwoordelijke(n) moeten het op gaan pakken. Probeer het voor elkaar te krijgen dat privacy meegenomen wordt in het jaarlijkse functioneringsgesprek met alle medewerkers.
4. Documenteer je inspanningen
De AVG gaat, geheel in de geest van de tijd, vooral om transparantie en aantoonbaarheid.
Je inspanningen als FG om het bewustzijn over privacy in de organisatie te vergroten moet je daarom ook aantoonbaar maken. Zet de sheets van je presentatie op het intranet. Maak notities van je analyses, en stuur die in de vorm van een advies met voorgestelde maatregelen naar de verwerkersverantwoordelijke(n).
5. Let op je rol
Vergeet bij dit alles niet je rol als FG: je bent adviserend en controlerend met als basis de AVG. Je kunt maatregelen adviseren en voor een deel ook implementeren, maar de verantwoordelijkheid ligt niet bij jou. Het is primair de taak van de verwerkersverantwoordelijke(n) om voor de implementatie zorg te dragen. Om jouw rol tot een succes te maken, heb je ondersteuning van die verwerkersverantwoordelijke nodig.
Wil meer lezen?
In de whitepaper “Bewustwording creëren” ga ik verder op dit onderwerp in. Je kunt het hier gratis downloaden.
In mijn nieuwe boek beschrijf ik hoe organisaties efficiënt kunnen voldoen aan de AVG en tegelijkertijd klantvertrouwen en – waarde kunnen creëren met persoonsgegevens en privacy.
Door de werkprocessen waarbij persoonsgegevens worden verwerkt als uitgangspunt te nemen en die te begrijpen en te analyseren wordt de implementatie van de AVG stukken eenvoudiger en effectiever.
Door zo te werken, draagt de privacy verantwoordelijke bij aan de innovatie van de processen in plaats van de ontwikkeling te remmen. Medewerkers worden actief betrokken waardoor minder weerstand ontstaat en een beter privacy bewustzijn wordt gecreëerd.
Met deze aanpak wordt vertrouwen bij en zelfs waarde voor de klant geleverd.
In mijn boek leg ik uit hoe je de principes van leanmanagement kunt toepassen in het privacy domein.
Wil je ook lean werken met privacy? Bestellen kan via de website: