Organisatieadvies > Een half jaar AVG

Positief maakt effectief!

De AVG wordt op het eerste gezicht als een bedreiging gezien, maar door een positieve benadering leidt het uiteindelijk tot een sterkere praktijk.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze datum was het einde van een tweejarige overgangsperiode, waarna bedrijven en organisaties verplicht werden gesteld zich te houden aan de AVG. Indien organisaties zich hier niet aanhouden, kunnen er boetes volgen. Dit geldt voor iedereen, dus ook voor (kleine) zorgorganisaties of praktijken.

Wij hebben het afgelopen half jaar gemerkt dat veel organisaties een afwachtende houding aannemen ten opzichte van de AVG. Ze zien op tegen de bijkomende administratieve lasten en complexiteit van de nieuwe privacywet. Ook wordt veelal gedacht dat het risico op een incident op het gebied van gegevensbescherming nihil is voor kleinere zorgorganisaties en enkel plaatsvindt binnen grote ziekenhuizen of zorginstellingen, of dat de gevolgen hiervan beperkt blijven tot boze telefoontjes van patiënten of cliënten. Tevens wordt de AVG vaak bestempeld als het zoveelste ‘moeten’. De druk op de zorg blijft toenemen. Na de crisis, de contracten met zorgverzekeraars en complexe richtlijnen voor declaraties is hier nu ook de AVG bijgekomen.

Digitalisering
De wereld wordt steeds digitaler en dit brengt naast kansen (helaas) ook risico’s met zich mee. Tegenwoordig is alles en iedereen verbonden met internet. De digitalisering leidt ertoe dat de zorg steeds efficiënter wordt ingericht. De planning, uitvoering, verslaglegging en declaraties van zorg vinden steeds meer plaats in een online omgeving. Dit biedt mogelijkheden voor effectieve samenwerking tussen zorgverleners en de vermindering van fouten op dit gebied. Echter, door de digitalisering is er een enorme toename in dataverkeer en misbruik ligt op de loer (denk aan ‘hacks’ en identiteitsdiefstal). Dit heeft geleidt tot de AVG, met als doel persoonsgegevens beter te beschermen.

De AVG als kans
Wij zijn van mening dat het zonde is als de AVG als verplichting wordt gezien, het is meer dan een administratieve last. Door een gestructureerde positieve aanpak te hanteren, biedt de AVG kansen.

Positief maakt effectief
Een positieve benadering richting medewerkers draagt bij aan het creëren van bewustzijn voor risico situaties en succesvoller beleid. Als privacy risico’s door medewerkers worden ‘gevoeld’ en gesignaleerd, kunnen deze zoveel mogelijk met beheersmaatregelen worden voorkomen of verkleind. Door te focussen op maatregelen die daadwerkelijk aansluiten op de praktijk, kan constructiever te werk worden gegaan.

De AVG vraagt namelijk om een verandering in het denken over dagelijkse routines. Medewerkers zijn wat betreft gegevensbescherming vaak de zwakste schakel. Binnen een organisatie is altijd wel een medewerker die een beveiligingsupdate nog niet heeft geïnstalleerd of die toch op een phishing mail klikt. Door het creëren van bewustzijn voor risicosituaties in dagelijkse werkzaamheden zal het gedrag van medewerkers veranderen.

Innovatie
Daarnaast kan de AVG bijdragen aan innovatie; het kan als aanzet dienen om allerlei verbeteringen door te voeren. De AVG werkt namelijk door op alle processen binnen organisaties, zowel online als offline. Om de AVG succesvol te implementeren dienen alle processen en systemen met persoonsgegevens gestructureerd in kaart te worden gebracht en passend te worden beveiligd. Bij het in kaart brengen lopen organisaties vaak tegen oud zeer aan, zoals verouderde software of onvoldoende beveiligde mail. Deze inzichten geven aanleiding om systemen of software kritisch te beoordelen en naar aanleiding hiervan verbeteringen door te voeren.

Kortom; het verbeterpotentieel van de AVG ligt voor het oprapen, het is vooral een kwestie van kritisch kijken naar dagelijkse routines. Indien medewerkers een zorgvuldige omgang met persoonsgegevens als noodzaak gaan voelen, zal het als verbeterpunt worden gezien.

Betrek medewerkers bij de implementatie en leg de nadruk op de kansen.

Hoe meer betrokkenheid vanuit medewerkers, hoe meer risico’s én kansen worden gesignaleerd, en hoe concreter passende maatregelen worden geformuleerd. En passende maatregelen leiden tot snellere acceptatie in organisatie. Stapsgewijs vormt zich op deze manier een bewustwording die de gehele organisatie op een kwalitatief hoger niveau brengt. En dat is natuurlijk de grootste beloning van de inspanning!

Wil je ook vanuit een positieve benadering met AVG-compliance bezig? Of wil je weten hoe je jouw organisatie AVG-proof kunt maken? Neem dan contact met mij op!