Zoek balans met de PMP Privacy Kompas

Wordt jouw organisatie gegijzeld door de AVG? Of gebruik je de regels en wetten uit de Algemene Verordening Gegevensbescherming om te groeien? Die lijn is dun. Heel dun.

Balans vinden binnen de vele regels en wetten van de Algemene Verordening Gegevensbescherming (AVG) is voor iedere organisatie lastig. Om de juiste balans te vinden is er het PMP Privacy Kompas. Het kompas helpt, adviseert en geeft richting aan hoe regelgeving geïmplementeerd moet worden.

Dat organisaties zich laten gijzelen is enigszins logisch: nieuwe regelgeving kan dwingend overkomen. Helemaal het AVG-pakket dat door een gemeente moet worden geadopteerd. Er is echter een duidelijk verschil in de instelling waarmee je het implementatietraject ingaat: ga je er in met de mindset dat je gaat ‘afvinken’ of ga je kijken hoe je de regelgeving kan inzetten voor daadwerkelijke bescherming van persoonsgegevens? Échte digitale duurzaamheid dus. Er zijn volgens het PMP Privacy Kompas vier mindsets:

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

Het doel van de AVG (dus het voldoen aan de AVG) is eigenlijk simpel: streef naar beleid dat te toetsen is aan het kwadrant rechtsboven. De kwadranten staan voor de volwassenheidsniveaus van het privacybeleid en de mate waarin in passende waarborgen is voorzien.

Maar de PMP Privacy Kompas is vooral een praktische denkrichting voor iedereen die met het huidige en het nieuwe beleid bezig is. Het brengt privacyregelgeving terug naar de essentie: voldoet het of niet? Indien het voldoet: laten we ons er te veel door beperken of zien we ook de kansen van de nieuwe regelgeving?

Winterbanden
Om de bedoeling en aanpak van de AVG te begrijpen, werkt het vaak om de vergelijking met winterbanden te maken. De winterbanden staan symbool voor risicogedreven oplossingen, waardoor fouten worden voorkomen.

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

Als je de AVG goed toepast, is de beheersmaatregel ‘winterbanden’ de uitkomst van een risico-analyse (Privacy Impact Assesment, oftewel PIA). De winterbanden staan symbool voor alle organisatorische en technische maatregelen die een gemeente moet nemen voor veilige deelname aan het maatschappelijke verkeer. De wet noemt dat ‘Data protection by design’. ‘Rechtsboven-denken’ is in winterbanden voorzien waar dat werkelijk nodig is.
Ben je een roekeloze cowboy (kwadrant rechtsonder) rij je gewoon lekker door op je zomerbanden. Ontoereikend zijn winterbanden die nog maar een minimaal profiel hebben.

Waarom een evenwichtig beleid belangrijk is
Zelfs kleine fouten kunnen grote gevolgen hebben. Een fout in registratie bij een gemeente kan bijvoorbeeld teveel uitkering, geen kinderdagverblijf of geen hulp betekenen. Een overdreven risicogedreven aanpak (linksboven) kan ervoor zorgen dat informatie niet wordt gedeeld, bijvoorbeeld omdat er onduidelijkheid is of de informatie wel veilig genoeg wordt doorgegeven. Het resultaat: een organisatie die compleet verlamd is, terwijl in het échte leven problemen ontstaan.

Om te voorkomen dat een organisatie verlamd raakt is het goed om een 0-meting te hebben. Een brede Privacy Impact Assesment is het instrument om dit voor elkaar te krijgen. Houd daarbij het idee van de PMP Privacy Kompas in je achterhoofd. Je zult snel zien wat de staat van privacy bij jouw gemeente is, én waar stappen gezet moeten worden. Snap de eisen. Zorg er wel voor dat je geen afvinkcultuur creëert. Ga voor een cultuur waar privacy onderdeel van het proces is, maar die ook het gemak en de veiligheid voor de burgers niet vergeet.

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.