100 procent GDPR-compliant bestaat niet!
Gratis handboek met begrijpelijke uitleg over Europese privacywet AVG / GDPR
In Het Grote GDPR Handboek komen de 99 artikelen aan bod uit de officiële publicatie van de GDPR. Het handboek is geschreven door Viktor D’Huys en Peter Witsenburg. Viktor D’Huys is CIO van Group Joos en co-auteur Peter Witsenburg is naast Computable-expert in België, Cloudmakelaar en information security officer. De Belgisch staatssecretaris voor privacy Philippe De Backer schreef het voorwoord voor het boek. Beide schrijvers proberen de abstracte regelgeving van de AVG / GDPR te vertalen naar nuttige en praktische tips die voor iedereen te begrijpen zijn.
De eerste officiële uitreiking van het grote GDPR handboek was boven onze verwachtingen en meer dan 250 exemplaren vonden het enthousiaste publiek, met dank aan Computable tijdens de infosecurity beurs in Utrecht.
Misverstanden over privacyregels
Viktor D’Huys en Peter Witsenburg stellen vast dat er nog altijd veel misverstanden bestaan binnen de kleine en middelgrote ondernemingen als het erom gaat de regelgeving in de praktijk te brengen. Volgens de schrijvers is er nood aan een soort van leidraad of stappenplan waarin duidelijk vermeld staat wat men te doen staat om aan de GDPR te voldoen. Bedrijven nemen een groot risico als ze claimen dat ze 100 procent GDPR-compliant zijn. Belangrijker is dat ze aantonen dat ze zich inspannen om aan de GDPR te voldoen. Doel, grondslag en kunnen aantonen om welke persoonsgegevens het gaat zijn essentieel.
Dit stellen auteurs van Het Grote GDPR-handboek Peter Witsenburg en Viktor D’Huys, data protection officer (DPO Jan Guldentops en privacy manager bij ICT Recht Peter Kager in het Computable-debat ‘160 dagen GDPR: waar staan we nu?’, dat geleid wordt door hoofdredacteur van Computable België William Visterin.
Witsenburg en D’Huys geven aan dat ze met hun boek een brug willen slaan tussen de wetgeving en de praktijk. Kern van de zaak is volgens D’Huys evenwicht. ‘Belangrijkste van de GDPR is dat de privacy van ieder van ons verzekerd blijft en dat er van onze data geen misbruik wordt gemaakt. Aan de andere kant wil de wet een kader bieden waarbinnen bedrijven de data kunnen gebruiken om hun business te kunnen bedrijven. Evenwicht tussen beide is essentieel.’
Compliancy aantonen
D’Huys geeft aan dat je eigenlijk niet kunt aantonen dat je als bedrijf GDPR-compliant bent. ‘Er is geen officieel certificaat, maar je kunt wel op een systematische manier aantonen, dit geven we ook aan in het boek.’ Witsenburg voegt hieraan toe: ‘Doel, grondslag en welke persoonsgegevens transparant aan kunnen tonen is essentieel. Hoe je dat doet, is van ondergeschikt belang. Een Excel-bestand kan al voldoende zijn, het gaat erom dat je laat zien dat je erover hebt nagedacht.’ Guldentops beaamt dit: het gaat om een inspanningsverbintenis in plaats van een resultaatsverbintenis.
Lees het volledige artikel op Computable.be