‘Privacy proof’ sturen; Leidinggeven in een veranderende context

De komst van de Algemene Verordening Gegevensbescherming is een van de grootste veranderingen voor organisaties geweest in de afgelopen jaren. Deze nieuwe, Europese privacywetgeving eist namelijk dat organisaties zorgvuldig om gaan met het verwerken van persoonsgegevens. Daarnaast betekende de komst van de AVG tevens een uitbreiding van de rechten van degenen wiens persoonsgegevens worden verwerkt. Als gevolg kunnen er hoge boetes opgelegd worden als organisaties een datalek veroorzaken waardoor gegevens van mensen op een onrechtmatige wijze inzichtelijk worden. Twee jaar na de inwerkingtreding van de AVG op 25 mei 2018 is te zien dat veel organisaties, zowel publiek als privaat, nog steeds moeite hebben met het implementeren van de AVG. Een van deze organisaties is de gemeente Rotterdam. Zij geeft aan dat het succesvol managen van privacy-gerelateerde aangelegenheden een weerbarstige procedure is daar dit wordt ervaren als een complex vraagstuk dat vrijwel alle processen raakt rond het functioneren van de organisatie.