100 procent GDPR-compliant bestaat niet!

door | 5 november 2018

Gratis handboek met begrijpelijke uitleg over Europese privacywet AVG / GDPR

In Het Grote GDPR Handboek komen de 99 artikelen aan bod uit de officiële publi­catie van de GDPR. Het handboek is geschreven door Viktor D’Huys en Peter Witsen­burg. Viktor D’Huys is CIO van Group Joos en co-auteur Peter Witsen­burg is naast Compu­table-expert in België, Cloud­ma­ke­laar en infor­ma­tion security officer. De Belgisch staats­se­cre­taris voor privacy Philippe De Backer schreef het voorwoord voor het boek. Beide schrij­vers proberen de abstracte regel­ge­ving van de AVG / GDPR te vertalen naar nuttige en prak­ti­sche tips die voor iedereen te begrijpen zijn.

De eerste officiële uitrei­king van het grote GDPR handboek was boven onze verwach­tingen en meer dan 250 exem­plaren vonden het enthou­si­aste publiek, met dank aan Compu­table tijdens de info­se­cu­rity beurs in Utrecht.

Misver­standen over priva­cy­re­gels

Viktor D’Huys en Peter Witsen­burg stellen vast dat er nog altijd veel misver­standen bestaan binnen de kleine en middel­grote onder­ne­mingen als het erom gaat de regel­ge­ving in de praktijk te brengen. Volgens de schrij­vers is er nood aan een soort van leidraad of stap­pen­plan waarin duidelijk vermeld staat wat men te doen staat om aan de GDPR te voldoen. Bedrijven nemen een groot risico als ze claimen dat ze 100 procent GDPR-compliant zijn. Belang­rijker is dat ze aantonen dat ze zich inspannen om aan de GDPR te voldoen. Doel, grondslag en kunnen aantonen om welke persoons­ge­ge­vens het gaat zijn essen­tieel.

Dit stellen auteurs van Het Grote GDPR-handboek Peter Witsen­burg en Viktor D’Huys, data protec­tion officer (DPO Jan Guldentops en privacy manager bij ICT Recht Peter Kager in het Compu­table-debat ‘160 dagen GDPR: waar staan we nu?’, dat geleid wordt door hoofd­re­dac­teur van Compu­table België William Visterin.

Witsen­burg en D’Huys geven aan dat ze met hun boek een brug willen slaan tussen de wetgeving en de praktijk. Kern van de zaak is volgens D’Huys evenwicht. ‘Belang­rijkste van de GDPR is dat de privacy van ieder van ons verzekerd blijft en dat er van onze data geen misbruik wordt gemaakt. Aan de andere kant wil de wet een kader bieden waar­binnen bedrijven de data kunnen gebruiken om hun business te kunnen bedrijven. Evenwicht tussen beide is essen­tieel.’

Compli­ancy aantonen

D’Huys geeft aan dat je eigenlijk niet kunt aantonen dat je als bedrijf GDPR-compliant bent. ‘Er is geen officieel certi­fi­caat, maar je kunt wel op een syste­ma­ti­sche manier aantonen, dit geven we ook aan in het boek.’ Witsen­burg voegt hieraan toe: ‘Doel, grondslag en welke persoons­ge­ge­vens trans­pa­rant aan kunnen tonen is essen­tieel. Hoe je dat doet, is van onder­ge­schikt belang. Een Excel-bestand kan al voldoende zijn, het gaat erom dat je laat zien dat je erover hebt nagedacht.’ Guldentops beaamt dit: het gaat om een inspan­nings­ver­bin­tenis in plaats van een resul­taats­ver­bin­tenis.

Lees het volledige artikel op Compu​table​.be

Pin It on Pinterest

Share This