Blog

AVG binnen sociaal werk: organisaties zijn goed op weg, maar er moet nog veel gebeuren

4 april 2018 | 2 minuten lezen

Na drie volle masterclasses van Sociaal Werk Nederland kan langzaam de balans opgemaakt worden; leden zijn goed op weg om de Algemene verordening persoonsgegevens (AVG) toe te passen. Toch blijft er nog veel werk aan de winkel en is er ook nog veel onduidelijk.

Leden maken goed gebruik van de handvatten die Sociaal Werk Nederland biedt om laagdrempelig aan de slag te gaan met de AVG. Samen met een privacydeskundige heeft Sociaal Werk Nederland een werkboek ontwikkeld en een bijbehorende toolkit. Hiermee kunnen leden direct aan de slag met de AVG.
Daarnaast hebben we masterclasses-AVG georganiseerd over onder meer het opzetten van een register van verwerkingsactiviteiten, het privacy-statement op de website en het opstellen van verwerkersovereenkomsten. Deze masterclasses bleken een schot in de roos, binnen een mum van tijd zaten de workshops vol.

Toch is er nog veel te doen. Al per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf dat moment geldt in de hele EU dezelfde privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Organisaties waarvoor de AVG van toepassing is, hebben dan meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt meer nadruk op de eigen verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt.

De wet is nog niet uitgekristalliseerd. Bovendien zijn er altijd uitzonderingen en twijfelgevallen. In de praktijk moet blijken hoe rechters in de EU oordelen over individuele privacykwesties. Die zogeheten jurisprudentie zorgt voor meer duidelijkheid over de feitelijke toepassing van de AVG.

Onduidelijkheden
Hoewel de nieuwe privacywet voor de deur staat kampen veel organisaties nog altijd met onduidelijkheden, bijvoorbeeld wat betreft het aanstellen van een functionaris voor de gegevensbescherming (FG) en het uitvoeren van een data protection impact assessment (DPIA). Volgens de AVG moet dat als er op grote schaal:

•             individuen worden gevolgd; of

•             bijzondere persoonsgegevens van individuen worden verwerkt.

Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat ‘grootschalig’ inhoudt en wanneer iets een kernactiviteit is. Wel zijn er criteria en voorbeelden die hierbij een rol spelen, maar dit geeft voor nu nog onvoldoende duidelijkheid.

Er wordt op dit moment gepeild hoeveel organisaties in onze branche (denken) een Functionaris-Gegevensbescherming nodig hebben en of er behoefte is aan een gezamenlijke FG. Wilt u daarvan op de hoogte blijven? Meld u zich dan aan via de werkgroep Privacy op ons platform.

Het werkboek en de toolkit zijn nog te bestellen. Zie: https://www.vka.nl/werkboek-avg-swn/.

De werkgroep vindt u hier.