De AVG als startpunt zien

      Reacties uitgeschakeld voor De AVG als startpunt zien

De AVG (GDPR) geldt als een mijlpaal. De Verordening heeft een streep gehaald door bestaande processen en praktijken. Om aan de nieuwe regels te kunnen voldoen is een quasi nieuwe beroepsgroep ontstaan en voor It dienstverleners is er meer werk bijgekomen. Beiden hebbent voor de komende jaren volop werk, want de AVG is ook een startpunt.

Eindpunt

Het is voor veel ondernemers, overheden en instellingen lastig geweest de AVG te doorgronden. Daarbij was het niet de set regels waaraan moest worden voldaan die voor de problemen zorgde. Als het om wetten gaat begrijpt iedereen wel dat er aan voldaan moet worden.

Het verschil tussen de AVG en andere maatregelen is dat de laatste handelingen veronderstellen die kunnen worden afgerond. De overstap van Gulden naar Euro was een proces met een eindpunt, dat was de dag dat de Euro als wettelijk betaalmiddel moest worden geaccepteerd.

Startpunt

Bij de AVG kan gewezen op de harde datum 25 mei 2018. Dat kan worden beschouwd als een eindpunt. Daarna moest iedereen aan de regels voldoen en was een nieuwe situatie ontstaan.

De AVG is echter ook een startpunt. Processen zijn aan verandering onderhevig, wat voorheen voldeed aan de AVG kan met een minimale aanpassing, het wijzigen van klantgroep of leveranciers opeens niet meer in voldoen. Het principe dat nu constant moet worden bijgehouden wat er gebeurt met persoonsgegevens is nieuw. De reden van dat bijhouden is vooral dat de ondernemer moet kunnen aantonen “in control” te zijn. De logging die daarbij komt kijken kan trouwens omvangrijk zijn.

Voor heel vele bedrijven, maar ook instellingen en overheden. Is die verplichting totaal nieuw. Dat het daarbij gaat om activiteiten die geautomatiseerd kunnen worden doet daar verder weinig aan af. Er is gewoon een nieuwe taak bijgekomen. Daar zit dan ook een deel van de nieuwe werkgelegenheid die is ontstaan door de AVG.

Overnemen

Waarom de AVG ook als een startpunt kan worden beschouwd is duidelijk als over de EU grens wordt gekeken. Inmiddels hebben meerdere staten van de VS, landen in Azië en Zuid Amerika besloten met een eigen AVG te komen. Wat ontstaat is een lappenmand van internationale regels die het zakendoen kan hinderen. Aan de andere kant kan ook worden gesteld dat dit de opmaat is naar een level playing field tussen landen als het om de bescherming van persoonsgegevens gaat. Opmaat, dat is dus ook een startpunt.

Kennis – advies

Omdat de AVG uitgaat van een opdrachtgever die zicht heeft op de keten waar hij gebruik van maakt, respectievelijk deel van uit maakt, hebben IT dienstverleners op meerdere manieren het de Verordening te maken. Nu steeds meer andere landen en regio’s met een AVG variant komen zullen IT bedrijven met klanten die internationaal handel drijven dat gaan merken.

Of het zinvol is de spaarzame vrije uren in het doorgronden van alle landen variaties (zie illustratie) kan betwijfeld worden. Het meest praktische advies is de klanten vragen over er internationaal handel wordt gedreven. Als het antwoord ja is, dan kan worden gevraagd of daaruit verplichtingen zoals de AVG voortvloeien die ook voor de IT dienstenaanbieders relevant zijn. Mocht blijken dat de klant hier niet bij heeft stilgestaan is de meerwaarde van zijn meedenkende IT dienstaanbieder die de vraag stelde in een keer bewezen.