OAZ is als bewerker van persoonsgegevens al jarenlang aangemeld bij de Autoriteit Persoonsgegevens (daarvoor College Bescherming Persoonsgegevens). Al onze medewerkers werken al jaren onder geheimhoudingsplicht, daarbij zorgen diverse technische en praktisch maatregelen ervoor dat wij veilig en vertrouwd werken met persoonsgegevens.

Door de ontwikkelingen, waaronder de komst van de meldplicht datalekken in 2016 en de Europese privacy verordening vanaf 2018, is het toezicht houden op het werken met persoonsgegevens nog belangrijker geworden.

Privacywetgeving volop in beweging

De Wet bescherming Persoonsgegevens heeft in 2016 veel aandacht gekregen door de komst van de meldplicht datalekken. De Autoriteit Persoonsgegevens profileerde zichzelf nadrukkelijker en zal dit ook in 2017 doorzetten. Voorlichting en advisering over de nieuwe Europese verordening, die ingaat op 25 mei 2018, is één van de speerpunten van de autoriteit. Daarnaast zal de lijn van het afgelopen jaar doorgetrokken worden op het gebied van voorlichting.

De voorlichting door de autoriteit uitte zich afgelopen jaar in diverse rapporten en beleidsdocumenten. In een aantal gevallen leidde dit tot veel onduidelijkheid en zelfs tegenstrijdigheden. Bijvoorbeeld “Wat mag ik nu wel of niet registeren over zieke medewerkers en wat mag ik eigenlijk nog vragen over hun ziekte?”.

Het spanningsveld is nog steeds aanwezig en er lopen diverse onderzoeken en procedures die meer duidelijkheid moeten geven over wat wel en niet mag bij zieke werknemers. Als toezichthouder toetst en beoordeelt de Autoriteit Persoonsgegevens weliswaar op haar eigen beleidsregels en wetgeving, echter de kans is groot dat de rechtbank in dit kader nog een uitspraak zal doen  aangezien er een langlopende zaak loopt hierover.

Bewaker van de integriteit van de organisatie en zijn werknemers

Als compliance manager binnen OAZ houd ik onder meer toezicht op naleving van de Wet Bescherming Persoonsgegevens. Voor klanten en medewerkers ben ik hét vertrouwde onafhankelijke aanspreekpunt, die niet diep verscholen in de organisatie zit. Ik sta voor korte lijnen en direct contact met onze klanten zodat vragen snel beantwoord kunnen worden en mogelijke issues direct worden ondervangen. Van elkaar leren en ervaringen uitwisselen draagt bij aan een transparante relatie,  zo voorkom je dat dit onderwerp wordt geschuwd.

Rol van de medewerker

Medewerkers spelen een cruciale rol in het veilig werken met persoonsgegevens. Alle professionals van OAZ werken onder een geheimhoudingsverklaring en worden actief betrokken bij de privacyvraagstukken. Dit gebeurt van de productontwikkeling tot werkzaamheden op locatie. Via interne communicatie en kwartaal sessies worden onze medewerkers op structurele manier geïnformeerd over ontwikkelingen en werkwijzen. Door mijn collega’s hier direct bij te betrekken hebben wij binnen onze organisatie het bewustzijn van de medewerkers nog verder vergroot! Uiteraard volgen wij deze zaak op de voet en toetsen we onze producten continu aan de laatste ontwikkelingen!

Veilig werken met een  verwerkersovereenkomst en AttachingIT

In mijn rol als compliance manager begeleid ik ook onze accountmanagers en klanten op het moment dat er vragen zijn over de overeenkomst. Al ruim een jaar sluit OAZ met haar klanten bijvoorbeeld verwerkersovereenkomsten af, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan.

Verder werken we sinds een half jaar met AttachingIT voor het versturen van bijlagen met persoonsgegevens. Deze tool voorziet in een end-to-end versleuteling waardoor de verstuurde gegevens niet te achterhalen zijn voor oplichters. Zowel zenden als ontvangen is mogelijk met deze tool waardoor u te allen tijde veilig stukken kunt versturen naar OAZ!

Meer weten?

Heb je naar aanleiding van dit stuk nog vragen of loop je tegen (on)mogelijkheden aan en wil je deze aan ons voorleggen of vind je het interessant om eens te sparren met mij over bovengenoemde onderwerpen? Neem dan gerust contact met mij op via info@oaz.nl of bel 088 5600 700.