Kwart van bedrijven voldoet pas aan AVG
Maar een kwart van de Nederlandse bedrijven met meer dan 500 werknemers in dienst voldoet aan de nieuwe privacywet die per 25 mei in werking treedt. Het lijkt aannemelijk dat bij kleinere bedrijven minstens net zoveel bedrijven achter zijn met het treffen van maatregelen. De ondernemingsraad kan daar wat aan doen.
Uit een peiling door een HR-riskconsultant onder 31 grote Nederlandse organisaties met in totaal meer dan 40.000 werknemers blijken de voorbereidingen op de invoering van AVG-maatregelen achter te lopen. Daarmee wordt risico gelopen op fikse boetes. Volgens de onderzoekers heeft 75 procent van de bedrijven de persoonsgegevens van hun personeel nog niet afdoende beveiligd. Daarnaast kan dat ook gelden voor de gegevens van klanten/cliënten/patiënten.
Taak voor de ondernemingsraad
Elke ondernemingsraad heeft – vanuit de Wet op de ondernemingsraden – de taak om toe te zien op een juiste naleving van de regels op de bescherming van persoonsgegevens. Zet het onderwerp dan ook op de overlegagenda en haal het er pas af als de AVG-maatregelen afdoende genomen zijn. Dat kunnen technische (servers, beveiligingssoftware) als organisatorische (inlogprocedures, melding datalekken, clean desk policy) maatregelen zijn. In sommige gevallen is de benoeming van een functionaris voor de gegevensbescherming noodzakelijk of is het nodig om een Data protection impact assessment (DPIA) uit te voeren. Een gegevensbeschermingseffectbeoordeling voor het beveiligen van persoonsgegevens.
Tijdens de relatiedag van Bureau Kalden wordt uitgebreid aandacht gegeven aan de AVG.
Als OR aan de slag met de invoering van AVG? Klik hier