ennl
Privacybescherming (compliancy en merk) bij ANWB (2017/2018)

 
Vraag
De ANWB – de grootste vereniging van Nederland en een organisatie met ruim 8.6 miljoen relaties, 4,5 miljoen leden en 2,5 miljoen klanten – is in de zomer van 2017 gestart met een AVG-project dat is gestaakt per november 2017 vanwege uitblijvende resultaten. Probleem was de aanpak waardoor verandering niet op gang kwam. Gewenst was strakke sturing, doorbreken van de weerstand in de organisatie en AVG compliancy per ingangsdatum op 25 mei 2018 (bruto 99 werkdagen). Gevraagd om als programmamanager AVG/GDPR i.o.v. directeur Merk&Leden/Hoofddirectie de ANWB helpen om AVG compliant te worden en belangrijkste risico’s (ook merk/imago) te mitigeren.
 
Deze vraag was extra interessant om 3 redenen: (1) het lopende AVG-traject leverde onvoldoende resultaat, (2) grote zorgen over behalen van de deadline en (3) dit vormde een ideale kans om de principes van het Veranderwiel toe te passen zonder AVG deskundige te (willen) zijn. 

 
Aanpak
Gestart met duiding van de situatie en vaststellen van de uitdaging; mitigatie van zowel het compliance/boete risico als imago/commercieel risico. Een programma governancemodel/matrix vastgesteld met afdekking van AVG-onderwerpen en business lines waarbij eigenaarschap in de organisatie is belegd. Leiderschapsteam geformeerd met gemandateerde medewerkers verantwoordelijk voor ANWB-brede oplossing of invoering in/participatie van de organisatie. Risico-inventarisatie laten uitvoeren, “projectplan op 1 slide” laten uitwerken. Organisatie in beweging gebracht en leiding gegeven aan programma met ~200 medewerkers rapporterend aan hoofddirectie en stuurgroep. Resultaat onder andere inzicht in privacy risico’s, alle medewerkers getraind/gecertificeerd, verwerkingenregister volledig ingevuld, rechten en toestemmingen (tientallen apps, portals en marketingsystemen) ingeregeld, belangrijkste verwerkersovereenkomsten op orde, privacybeleid aangescherpt, IT-beveiligingsniveau verder verhoogt en Privacy by Design/Default architectuurkaders ontwikkeld. De privacy governance uitgewerkt en ingericht om te zorgen dat ANWB compliant blijft en privacy integraal onderdeel van de bedrijfsvoering wordt.
 
Resultaat
Organisatie die goed is voorbereid op de AVG en die voorbereid is om privacybescherming naar een hoger niveau te tillen.


Victalis Services B.V.
+31 (0)6 234 96 186 • info@victalis.nl • KVK 30275705 • ©2010-2017 • Alle rechten voorbehouden