AVG moet. En niemand moet graag iets. Niemand is perfect en ieder mens maakt fouten. Maar mede hierdoor loopt iedere organisatie ook het risico op een incident als een datalek. Zelfs na de invoering van de AVG op 25 mei 2018 zijn de datalekken namelijk veelal hetzelfde gebleven. Het versturen van persoonsgegevens naar de verkeerde ontvanger staat op plek 1. En is vaak gelijk een datalek met alle gevolgen van dien.
Het gedrag van medewerkers is bepalend bij de gegevensverwerking. En niet alleen bij het beveiligen van systemen, processen en data. Een bestuurder is echter verantwoordelijk voor het nakomen van de verplichtingen die voortvloeien uit de AVG. Maar er moet ook sprake zijn van een collectieve verantwoording om op een juiste wijze met privacy en persoonsgegevens om te gaan waarbij dus iedereen heen rol en ook zijn verantwoordelijkheid heeft. En hoe zorg je ervoor dat iedereen zich hieraan houdt?
