GDPR of AVG

17-08-17 / Govert van Koningsveld

Algemene Verordening Gegevensbescherming (GDPR) dwingt tot ketenregie

In het Financieel Dagblad van maandag 14 augustus 2017 stond op de voorpagina de kop ‘Bedrijven in paniek over Europese privacywet’. Het is altijd vermakelijk om te lezen dat bedrijven verrast worden door nieuwe wetgeving en met name over de impact. In zijn algemeenheid kent het totstandkomingsproces van wetgeving, zeker van Europese wetgeving, een lange doorlooptijd. Je zou zeggen, tijd genoeg voor bedrijven om zich enerzijds te mengen in de totstandkoming van de wet en anderzijds om zich voor te bereiden op implementatie.
Waarom blijft het dan iedere keer weer misgaan?

Govert van Koningsveld
Associate Partner Solid Professionals

De praktijk is weerbarstig

In de dagelijkse praktijk van organisaties is het vaak een compliance afdeling die veranderingen op het gebied van wet- en regelgeving monitort. Het betreft binnen het bekende three lines of defence model veelal een 2e lijn activiteit. Hiermee lijkt het alsof de 1e lijn het hiermee heeft geregeld en derhalve ook de verantwoordelijkheid heeft verplaatst. Dit is natuurlijk een grote misvatting want de 1e lijn is verantwoordelijk voor de aansturing van de organisatie binnen o.a. de bestaande (en toekomstige) wet- en regelgeving. De GDPR of AVG had al geruime tijd geleden op de bestuursagenda geplaatst moeten zijn. En niet als een compliance ‘dingetje’ maar als een potentiele kans of bedreiging voor de realisatie van de ondernemingsdoelstelling(en).

Nu veel bedrijven dit agendapunt lange tijd aan zich voorbij hebben laten gaan, begint de tijd te dringen…

Lees het volledige artikel van Govert van Koningsveld over GDPR of AVG

 

Of bekijk de bijdrage van Govert van Koningsveld over GDPR in de bijlage over Risk Management, die op 30 september 2017 is gedistribueerd door het Financieele Dagblad, verstrekt door Mediaplanet.

 

Deel:

Terug naar kennis