De verdronken FG

“Ik heb iemand de rol van FG gegeven, maar er ik heb het idee dat we geen meter opschieten. Kun jij eens een afspraak met haar maken?”. Zo deed een directeur tegen DePrivacyGuru zijn beklag tijdens een netwerk bijeenkomst. Jullie kennen het klappen van de zweep en krijgen er misschien wel beweging in, mij lukt het niet. Wij maakten een afspraak met de betreffende FG. In het gesprek bleek gaandeweg dat ze ruim een jaar na het invoeren van de AVG nog steeds met het Register bezig was, en daar volledig in vastgelopen was. Andere verplichtingen zoals een procedure voor inzage door betrokkene, een privacyreglement en een procedure datalekken waren nog niet gemaakt. We besloten eerst een privacy volwassenheidsscan uit te voeren om zicht te krijgen op wat er nog moest gebeuren. Daarna hielpen we haar op gang door eerst een plan van aanpak met deadlines op te stellen. Vervolgens ondersteunden we waar nodig met de uitvoering. De door ons opgestelde modellen hielpen de FG daarbij om efficiënt aan de slag te gaan. Na een half jaar was de organisatie compliant aan de AVG en kon de FG het weer alleen af.