Blog CA+ commissie: AVG
Wat gebeurt er binnen mijn bedrijf met vertrouwelijke informatie? Een vraag die sinds een paar jaar binnen elk bedrijf wel voorbij is gekomen door de aankondiging van de AVG. U wordt als bedrijf door de wetgever verantwoordelijk gehouden voor het zorgvuldig omgaan met persoonsgegevens, of dit nu gegevens van sollicitanten, medewerkers of klanten zijn maakt niet uit. Zo lang ze herleidbaar zijn naar een natuurlijk persoon ligt de zorgplicht bij u……en wij als CA+ bedrijven kunnen u daarbij als professioneel partner terzijde staan.
Reeds in 2012 is een voorstel ingediend door de Europese Commissie onder de noemer Algemene Verordening Gegevensbescherming, kortweg AVG. De AVG moest gaan zorgen voor de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende de intrekking van het vrije verkeer van die gegevens. Dit voorstel is op 14 april 2016 aangenomen door het Europees Parlement en van toepassing geworden vanaf 25 mei 2018. Door enorme boetes aan te kondigen bij overtreding van deze verordening werd gelijk duidelijk gemaakt dat het in het Europees Parlement menens was.
Enorm veel bedrijven hebben inmiddels hun maatregelen genomen en hebben met een CA+ gecertificeerd bedrijf een overeenkomst afgesloten om het materiaal met vertrouwelijke informatie en of persoonsgegevens op de juiste wijze in te zamelen en uiteindelijk te laten vernietigen conform de door u gewenste veiligheidsklasse. Hierbij kunnen de CA+ gecertificeerde bedrijven u heel goed van dienst zijn. Enerzijds om een aanbeveling te doen welke veiligheidsklasse volstaat voor de door u aangeboden materialen en anderzijds om toch zoveel mogelijk materiaal beschikbaar te houden voor grondstofhergebruik.
Grotendeels kan gesteld worden dat de BV Nederland het redelijk goed geregeld heeft voor wat betreft het hebben van een overeenkomst met een gecertificeerd bedrijf voor de afvoer en verwerking van vertrouwelijke informatie. Echter ook binnen de “muren” van uw bedrijf moeten de nodige maatregelen genomen worden. Mag schoonmaak zomaar papierbakken, waarin wellicht ook persoonsgegevens in aanwezig zijn, leeg maken? Wie mag er toegang hebben tot het archief? Wie mag persoonsgegevens hebben van medewerkers om bijvoorbeeld bij ziekte een kaartje te sturen? Of een kaartje voor een verjaardag? Zo zijn er tal van gewone dagelijkse handelingen te bedenken waarbij sinds de invoering van de AVG toch even bij stil gestaan moet worden.
Ook voor de interne beveiliging van vertrouwelijke informatie, door toepassing van geavanceerde inzamelmiddelen, kunt u bij onze CA+ leden terecht voor advies. Door de huidige stand van de techniek zijn er mogelijkheden om, de binnen uw organisatie verzamelde vertrouwelijke informatie, te beveiligen. Zo kunnen inzamelmiddelen voorzien worden van unieke sloten, waarbij middels persoonlijk toegekende pasjes unieke data wordt verzameld. De vastgelegde data bevat informatie over de persoon die het inzamelmiddel geopend heeft, hoe lang hij het inzamelmiddel open heeft gehad, op welke datum, welk tijdstip etc. etc.
Kortom de invoering van de AVG heeft heel wat teweeg gebracht voor het bedrijfsleven binnen Nederland en binnen Europa. We kunnen met een gerust hart zeggen dat de CA+ bedrijven vanaf de aankondiging van de AVG stevig hebben doorgepakt om deze materie eigen te maken en zijn doorgegaan met verdere professionalisering. Hierdoor zijn wij nu in staat het bedrijfsleven op de juiste manier te adviseren en te ontzorgen zowel voor het traject van klant naar de CA+ locatie, als voor het traject bij de klant intern, wat betreft het beveiligingsniveau van de inzamelmiddelen.
Jan van Munster, Reisswolf Heesch BV