Samenvatting
Op 25 mei 2018 werd de Algemene Verordening Gegevensbescherming (AVG) van kracht in alle lidstaten van de Europese Unie, dus ook in Nederland. Een organisatie die persoonsgegevens verzamelt en/of verwerkt, moet kunnen aantonen dat zij de AVG correct naleeft. Dat betekent dat de AVG geïmplementeerd moet zijn in alle relevante bedrijfsfuncties van zo’n organisatie. Deze tweede editie van de gids (voorheen Handleiding Implementatie AVG) geeft een stappenplan, een bedrijfsfunctiemodel en een aantal hulpmiddelen (waaronder checklists), op basis waarvan de huidige stand van zaken in kaart wordt gebracht en omissies in de naleving van de AVG worden vastgesteld. Het opheffen van deze omissies vindt plaats aan de hand van een risicomanagementaanpak, waarbij de daaraan verbonden kosten bewaakt worden. Door de onderkende risico’s af te zetten tegen de kosten van het opheffen daarvan, worden prioriteiten gesteld ter ondersteuning van de besluitvorming. Het bedrijfsfunctiemodel biedt daarbij de basis voor de aansturing van wie wanneer, in samenwerking met wie, welke acties moet ondernemen. Jhr. Mr V. (Victor) W. Alting van Geusau is een ervaren jurist en auditor, gespecialiseerd in informaticarecht en privacywetgeving. Hij heeft vele en uiteenlopende organisaties doorgelicht en hen geholpen op het gebied van het stroomlijnen van bedrijfsprocessen. Daarin heeft hij zowel inhoudelijke als managementrollen vervuld. Hij heeft gepubliceerd op het gebied van projectrisicoanalyse, EDP-auditing, systeemevaluatie (operationele kwaliteit, tevredenheid gebruikers, systeemopzet & ontwerp) en administratieve organisatie. Binnen zijn werkveld begeleidt hij organisaties bij het opsporen en afdekken van privacy gerelateerde contractrisico’s, het implementeren van privacy-compliance regels en het certificeren van organisaties op het correct naleven van de AVG.