Onlangs vond de eerste bijeenkomst van het Privacy(beleids)team van Risse Groep plaats. Na de opening verzorgde Jan Karel Jobse de kick-off door het uitspreken van zijn commitment namens Risse Groep voor dit privacytraject. Voor deze bijeenkomst werd een filmpje in scene gezet: ‘een man met een bivakmuts komt het Risse-gebouw binnen. Hij gaat een van de kantoren binnen en hackt een computer. Hij print privacygevoelige informatie en vindt vertrouwelijke documenten in de prullenbak. In de krant staat de volgende dag een artikel met de titel: ‘Datalek bij Risse Groep!’.
Het zou zomaar kunnen gebeuren. Deze in scène gezette video illustreert dat er verbeterpunten liggen binnen Risse Groep als het gaat om het omgaan met privacygevoelige informatie, bijvoorbeeld persoonsgegevens. En deze punten gaan we – mede met het oog op de nieuwe privacywet die eraan komt- samen aanpakken met hulp van het privacyteam!
Dit betekent dat we allemaal –dus ook jíj- privacyproof moeten gaan werken.
Hoe? Dat gaan we nu met elkaar afspreken.
Het privacyteam binnen Risse Groep is samengesteld uit vertegenwoordigers van de afdelingen die veel te maken hebben met privacygevoelige informatie. Dat zijn Werk.Kom (Dave Roberts), P&O (Anny van Es), de salarisadministratie (Yvonne ..), ICT (Frank van den Broek), de manager ondersteunende diensten (Huub Dumoulin) en de functionaris gegevensbescherming (Toon Weemers). Dit team gaat nu aan de slag –onder leiding van Toon Weemers- om met elkaar de privacymissie en privacydoelen vast te stellen voor Risse Groep.
Vervolgens zullen privacygedragsregels worden geformuleerd die aangeven hoe we binnen Risse Groep willen omgaan met privacygevoelige informatie en wat er daarin van de verschillende teams –dus ook van jou- wordt verwacht. Jullie worden hier op korte termijn over geïnformeerd en zullen daar waar nodig uiteraard ook gefaciliteerd worden om privacyproof te kunnen werken! Via deze nieuwsbrief en andere kanalen zullen we je op de hoogte houden van de voortgang en jouw bijdrage hierin.
Waarom doen we dit allemaal?
Nog even kort de aanleiding op een rijtje.
Binnenkort komt er een nieuwe privacywet. Deze nieuwe wet ‘de Europese Algemene Verordening Gegevensbescherming’ (AVG) zal de Nederlandse Wet bescherming persoonsgegevens gaan vervangen. Hierbij is het van cruciaal belang dat de persoon en zijn gegevens beschermd worden, het is immers een recht. Dit betekent dat Risse Groep vanaf 25 mei 2018 op elk moment moet kunnen aantonen dat we voldoen aan deze nieuwe privacywetgeving. Doen we dat niet, dan riskeren we flinke boetes. Dat is uiteraard niet fijn maar voor Risse Groep staat voorop dat de persoonsgegevens van onze medewerkers beschermd moeten zijn. Dat heeft prioriteit!
