De wet zegt: Je moet kunnen aantonen dat hoe je voldoet aan alle AVG verplichtingen. Dat moet je dus actueel en up-to-date hebben vastgelegd. Voldoen aan de AVG wet is dus een inspanningsverplichting, dat betekent dat je moet kunnen aantonen dat je er alles aan hebt gedaan om de privacy te waarborgen. De actuele uitdraai van de AVG-Verklaring is de makkelijkste manier om aan de wet te voldoen.
Het betekent ook dat je er regelmatig naar moet kijken. Als je het stappenplan al doorlopen hebt, is dat heel simpel; je checkt of de ingevulde antwoorden nog correct zijn en vult aan waar nodig. Als er dan een steekproef of controle komt hoef je alleen maar de AVG-Verklaring te laten zien.
Je AVG moet actueel blijven omdat er continu ontwikkelingen zijn die raken aan privacy. Corona heeft niet alleen gezorgd voor vergaande digitalisering en thuiswerken, maar ook voor veel vragen over het gebruik van persoonsgegevens. Wat mag je nu wel en niet vastleggen als het gaat om je klanten?
Daarbij wordt het risico dat je als bedrijf slachtoffer wordt van cybercriminaliteit steeds groter. Zie het artikel over de top 10 datalekken van 2021 (https://kennis.avg-programma.nl/kennis/de-10-grootste-datalekken-van-2021). De schade die je als organisatie dan oploopt qua reputatie is enorm. Meerdere bedrijven melden een stevig klantverlies en omzetdaling na een datalek.
Het begin van het nieuwe jaar is een mooi moment om stil te staan bij privacy en persoonsgegevens. Doe het meteen want eind januari worden de AVG-Verklaringen gemaakt en zijn ze beschikbaar in AVG-Programma.
Bron: AVG voor het MKB (https://kennis.avg-programma.nl/kennis/nieuwe-avg-verklaring-bereid-je-voor?utm_medium=email&_hsmi=200752500&_hsenc=p2ANqtz-81WGsIs6K1p1_ptq5zjPVrTWy3Qlji0BTBMz2Q_QziD2RhyX3R7LYjf1MCxU4OxcWUUS_eHu7iiHWKOBHd5Q7znXdHuQ&utm_content=200752500&utm_source=hs_email)