Ook het komende jaar richt de AP zijn pijlen op de bevordering van de naleving van de privacywetgeving, onder meer door het geven van voorlichting en advies aan mensen en organisaties. Ook bevordert de AP de totstandkoming van onder meer gedragscodes. Daarnaast zegt de toezichthouder te willen investeren in het opzetten en onderhouden van een goede relatie met functionarissen voor de gegevensbescherming (FG).
Organisaties moeten op een verantwoorde manier omgaan met de persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen. Zij hebben een verantwoordingsplicht: ze moeten bijvoorbeeld goed vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die gegevens bewaren, dat zij de gegevens goed beveiligen en met wie ze de gegevens delen. Privacy-instellingen moeten ook zo privacyvriendelijk mogelijk zijn; mensen moeten er bewust voor kunnen kiezen om iets aan te vinken, in plaats van iets te moeten uit vinken. En een groot aantal organisaties is met de nieuwe wetgeving verplicht om een FG te benoemen.
Het op orde hebben van de verantwoordingsplichten wil volgens de AP niet per definitie zeggen dat een organisatie volledig voldoet aan de AVG. Het is echter wel een goede indicatie van de mate waarin serieus werk is gemaakt van de implementatie van de AVG en dat is nagedacht over belangrijke onderdelen uit de AVG (zoals grondslagen, doelbinding en beveiliging).
Om vast te stellen of aan de verantwoordingsplichten van de AVG is voldaan, wordt in verschillende sectoren de naleving van één van de plichten uit de AVG gecontroleerd. Daarbij verwacht de AP dat informatie over de uitkomsten van de controles het lerend vermogen van organisaties ten aanzien van de naleving van de AVG zal vergroten. De AP zal dan ook actief communiceren over de controles.
Bron: pwnet.nl