Jaarlijkse audit AVG
"Een jaarlijkse audit op het verwerken van persoonsgegevens moet dat ook? " was de reactie van een klant onlangs. Mijn reactie is dan altijd er moet niks, het kan je toch iets opleveren. Menig ondernemer denkt aan de kosten die worden gemaakt, medewerkers die belast worden met documenten aanleveren of betrokken zijn bij de audit. Tegelijkertijd roepen medewerkers over de werkdruk en dat er onvoldoende tijd wordt vrij gemaakt voor verbetering van de processen/werkinstructie. Er is voldoende potentieel in kostenreductie en het realiseren van meer omzet bij bestaande klanten.
Wat kan een Audit AVG opleveren?
We zijn nu dik 1,5 jaar verder na 25 mei 2018 en hebben meer kennis en ervaring opgedaan wat de AVG voor een organisatie kan opleveren. Er is een beter inzicht ontstaan waar en hoe persoonsgegevens worden verwerkt. Met dit inzicht is bewustwording ontstaan in het beschermen van persoonsgegevens van klanten en medewerkers. Anderzijds beschikt men over data om de kwaliteit van de organisatie te verbeteren. Waar leveren wij klantwaarde? Hoe ziet de waardestroom keten in de organisatie eruit? Waar ligt verbeterpotentieel voor een betere flow in productie en/of dienstverlening?
Uitvoering van de Audit AVG
Een Audit AVGstart met de visie van de organisatie en haar kernwaarden. Dit vormt de basis in het belang voor de organisatie om persoonsgegevens te beschermen. Daardoor ontstaat er synergie tussen de AVG en waardestroom van de organisatie. Aan hand van de verplichtingen van de verwerkingsverantwoordelijke worden alle onderdelen geaudit op hun opzet en bestaan. Een toetsing op de werking vraagt een langere doorlooptijd maar is voor een organisatie waarbij persoonsgegevens een belangrijk element zijn van de corebusiness noodzakelijk.
Na de audit ontvangt u een verklaring conform artikel 24 AVG.
Audit AVG voor verwerkers
Conform de AVG ligt de eindverwoordelijkheid voor het verwerken van persoonsgegevens bij de verwerkingsverantwoordelijke. Echter deze vraagt steeds meer waarborgen van de verwerker voor hetaantoonbaar voldoen aan de AVG. Dit vraagt een verdere professionalisering bij verwerkers in privacy beleid en processen. Daarmee als organisatie te kunnen groeien/te voldoen aan ISO of ISAE certificeringen. Begin hier op tijd aan om te voorkomen dat u geen businesspartner bent voor uw (potentiële) opdrachtgevers.
Neem contract op voor vrijblijvend gesprek voor een Audit AVG.
Vriendelijke groet,
Frans Pijnenborg
DPO Partner BV