Is de secretaresse klaar voor de AVG?
Schrikbarend weinig ondersteuners zijn op de hoogte van de AVG (Algemene verordening gegevensbescherming) die 25 mei ingaat. Terwijl ook zij hierin een urgente rol vervullen. Trainer en expert Bouke van Kleef: “Het is noodzakelijk dat ook zij van de AVG de hoed en de rand weten.”
Je gaf onlangs een workshop AVG voor managementondersteuners. Had je het idee dat de deelnemers al redelijk op de hoogte waren?
“Nee, dat idee had ik niet. Ze wisten wel dat de AVG met privacy te maken had maar daarmee hield de feitelijke kennis wel op.
Op de vraag ‘Wie heeft er van de AVG gehoord?’ ging 90% van de handen omhoog. Op de vraag ‘Wie hebben er al voorlichting gehad?’ staken 10 van de 50 deelnemers hun hand omhoog. Op de vraag ‘Wie weet er al veel van?’ gingen van de 50 deelnemers slechts 3 handen omhoog. Dat is schrikbarend weinig.”
Verbaast dit je?
“Nee, het verbaast me niet. De uitspraak die ik het vaakst heb gehoord van managementondersteuners is: ‘De AVG is iets voor de hr-afdeling, afdeling inkoop, marketing, ict…’ De realiteit is dat ook secretaresses ermee te maken krijgen.”
In hoeverre is het belangrijk dat ondersteuners wél van de AVG op de hoogte zijn?
“Sterker nog, het is noodzakelijk dat ze op de hoogte zijn en van de hoed en de rand weten. Want secretaresses verwerken veel persoonsgegevens. Bijvoorbeeld wanneer je een lijst deelt met de bloemist om mensen een bos bloemen te sturen. Dan moet je volgens de AVG al een verwerkersovereenkomst sluiten.
Jouw rol van de ondersteuner hier is: die verwerkersovereenkomst in handen hebben die je kunt sluiten met een derde partij.
Denk ook aan sociale taken zoals een felicitatiekaartje versturen, dat hoort traditioneel gezien nog steeds bij de secretaresse. Maar soms heeft de secretaresse geen toegang meer tot privégegevens, dus dat kaartje moet door HR gestuurd worden. Bedrijven kiezen dan voor een ‘veilige’ maar bijna onwerkbare route.”
De AVG is trouwens niet heel ingewikkeld, maar er zitten veel haken en ogen aan. Het is veel werk als je AVG-compliant (of je voldoet aan de AVG, red.) wilt worden. Maar voor de secretaresse en andere ondersteuners is het wel degelijk goed te behappen. Zoals voor alles geldt: je moet het wel weten. Maar het is arbeidsintensief omdat je moet gaan inventariseren én weggooien.”
Alle informatie over de AVG op een rij? Download gratis de uitgebreide AVG-whitepaper!
Waar moet ik aan denken?
“Met stip op nummer één staat: opruimen en weggooien van persoonsgegevens. Dan gaat het om dossiers, oude sollicitaties van vacatures die al vervuld zijn, verouderde personeelsdossiers, Excelsheets in mailboxen of netwerkschijven met persoonsgegevens en kopieën van id-bewijzen die je niet meer in bezit mag hebben.”
Wat is de absolute basis aan kennis die een ondersteuner moet hebben?
“Het absolute minimum is: weten wat je eigen rechten zijn. Als je dat weet, dan kun je daaraan koppelen wat de rechten zijn van je klanten, collega’s of deelnemers. En: weet wat een datalek is. Iederéén in een organisatie moet dat weten, hoe je dat kunt signaleren en waar je dat kunt melden intern.”
Hoe zorg jij dat je klaar bent voor de AVG?
Volg dit stappenplan om jezelf AVG-proof te maken:
- Ken de AVG-wet: zorg dat je op de hoogte bent van de belangrijkste begrippen en regels.
- Schud aan de boom: vraag om voorlichting in je bedrijf, ontdek wat er al gedaan is.
- Inventariseer welke persoonsgegevens jij verwerkt: brainstorm met je collega’s.
- Registreer het wat, waarom en hoe lang: vraag om het verwerkingsregister van je organisatie en controleer of de persoonsgegevens die jij verwerkt daarin staan.
- Doe aan privacy by design en default: verzamel niet meer gegevens dan strikt noodzakelijk en geef personen de mogelijkheid om sommige gegevens niet te delen.
- Vraag toestemming en leg die vast: als je gegevens verwerkt zorg dan dat dit op basis van één van de grondslagen gebeurd.
- Zorg voor verwerkersovereenkomsten: met alle partijen aan wie jij gegevens verstrekt moet je een verwerkersovereenkomst afsluiten.
- Ruim op, gooi weg, vernietig! Ga door de (digitale) archieven en verwijder alle persoonsgegevens die je niet meer nodig hebt.
- Bonustip: herhaal alle voorgaande stappen zolang de AVG-wet geldt. Dat is waarschijnlijk heel lang.
Ben jij al klaar voor de AVG? Test nu je kennis in de AVG-quiz.
Er staan wel wat fouten (bijvoorbeeld dubbele passage, en het gedeelte over de FG loopt niet goed door) in (AVG whitepaper) en ik mis de paginanummering. Verder een goed leesbaar stuk.