Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing op alle organisaties.

Vanaf deze dag geldt in heel Europa dezelfde privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment niet meer.

De vraag die de Raad van Toezicht zich moet stellen is: “Wat betekent dit voor onze organisatie? Voldoen wij op tijd aan de eisen die gesteld worden in de Verordening en hoe blijven wij als RvT op de hoogte van maatregelen die onze organisatie neemt?”

Iedere organisatie heeft 2 jaar de tijd gehad zich voor te bereiden op deze nieuwe wetgeving. Op 4 mei 2016 is de AVG gepubliceerd. Na deze datum is de organisatie als het goed is aan de slag gegaan met de voorbereidingen. Heeft de bestuurder de RvT meegenomen in de genomen maatregelen? Heeft er bijvoorbeeld een nulmeting plaats gevonden waar de organisatie staat en welke maatregelen genomen moeten worden?

De Autoriteit Persoonsgegevens heeft ter voorbereiding ‘Het AVG-10 stappenplan’, in 10 stappen voorbereid op de avg, opgesteld en bespreekt hierin de 10 belangrijkste AVG-thema’s.

Maar, wat is de rol van de RvT bij de invoering van de AVG?

Wij zoomen in op de volgende items voor de Raad van Toezicht:

Bewustwording

Zijn wij ons als RvT voldoende bewust van de consequenties van de invoering van de AVG? Is het onderwerp met enige regelmaat geagendeerd in het overleg van de RvT met de directeur-bestuurder? Is het bestuur zich voldoende bewust welke processen van de organisatie de AVG raakt, wie hierbij betrokken zijn? Denk hierbij aan de medewerkers, de leveranciers en ook de partners.

Sparringpartner

Voor bestuurders van organisaties is de wetgeving nieuw. Adviseurs bieden zich aan om de bestuurder te helpen. Ook brancheorganisaties faciliteren ondersteuning zodat kennis en kosten kunnen worden gedeeld. De leden van de RvT kunnen op dit gebied heel goed vanuit de eigen organisatie, het netwerk en hun achtergrond als sparringpartner input leveren aan de bestuurder.

Organiseer een brainstormsessie en ga na welke persoonsgegevens de organisatie vastlegt. Wanneer en waarvoor deze gegevens worden gebruikt? (Mogen we die nieuwsbrief blijven versturen?) En hoe kunnen wij ervoor zorgen dat onze leveranciers en partners ook op tijd aan de AVG voldoen?

Meldplicht bij datalekken

Is er een procedure opgesteld wanneer er een datalek optreedt? Hoe wordt gehandeld binnen de organisatie? En wanneer wordt de Raad van Toezicht hierin gekend? Een datalek kan groot, maar ook ‘klein’ zijn. Als een brief op een verkeerd adres wordt bezorgd en geopend wordt geretourneerd is er al sprake van een datalek.

Tip: Houd een incidentenregister bij. Agendeer het register periodiek bij de vergaderstukken van het overleg met de RvT. Is er sprake van een groot incident? In dat geval informeert de bestuurder de RvT direct.

Monitoring

De RvT stelt zich ook op als toezichthouder in dit traject. De bestuurder legt tijdig een nulmeting aan de RvT voor, geeft inzicht in de te nemen maatregelen en houdt de RvT op de hoogte van de genomen maatregelen.

Ter geruststelling

Wat wordt er nu daadwerkelijk verwacht van organisaties per 25 mei 2018?

Moet u klaar zijn?

Het is belangrijk te laten zien dat ook uw organisatie zich bewust is van de impact van de AGV, weet welke persoonsgegevens worden vastgelegd en op de hoogte is van de gegevens die worden gebruikt. Heel belangrijk: stel eisen aan leveranciers en ketenpartners en leg deze vast in de dienst- en/of samenwerkingsovereenkomst.

Bestaat er behoefte om eens van gedachten te wisselen over de AVG binnen uw Raad van Toezicht? Neem contact op met Cirkeltoezicht!
M: info@cirkeltoezicht.nl

Vrouwen aan boord!

Deze maand werd op het Harvard Law School Forum on Corporate Governance and Financial Regulation een artikel gepubliceerd dat onze aandacht ving. Het artikel ging over de Governance Advances wat wij voor het gemak vertalen met de term bestuursvooruitgang. En met name op het gebied van vrouwen en hun positie in bestuursland waren wat bijzondere zaken te ontdekken.

Continue reading “Vrouwen aan boord!” →

Wie kent ‘m nog, de hit van Fluitsma & Van Tijn: ‘15 miljoen mensen’. De eerste zin luidt: ‘Het land van 1.000 meningen’! Het nummer dateert uit 1996 maar er is wat dat betreft nog niet veel veranderd!

De wereld om ons heen bestaat niet uit één soort mensen! Met één mening! Gelukkig niet! Dat maakt onze wereld, onze samenleving zo interessant maar ook zo complex, zo ingewikkeld. We zijn ons dat ook steeds meer bewust.

Diversiteit wordt de norm, niet de uitzondering.

Continue reading “Gastblog | Jellie Tiemersma: De Raad van Toezicht als bron van diversiteit!” →

In onze zoektocht naar rolmodellen voor een grotere diversiteit bij Raden van Toezicht en binnen besturen zijn wij op zoek gegaan in ons eigen netwerk. Een van de vrouwen die door ons als rolmodel wordt gezien, is Marja van Bijsterveldt. Marja is 55 jaar, getrouwd, heeft twee zonen en woont in Schipluiden. Marja heeft de opleiding Verpleegkunde A gevolgd en is op dit moment Burgemeester van Gemeente Delft.

Het levensmotto van Marja luidt:

Continue reading “Marja van Bijsterveldt” →

Stichting Cirkeltoezicht biedt op een laagdrempelige wijze ondersteuning bij de zelfevaluatie van het bestuur of Raad van Toezicht (RvT).
Tijdens de zelfevaluatie kijkt het bestuur of RvT in de spiegel, hoe functioneert het bestuur of RvT en hoe wordt met elkaar samengewerkt?
Welke rol spelen de stakeholders?

Cirkeltoezicht biedt drie varianten van de zelfevaluatie van het bestuur of RvT:

A. Brons (op afstand)

Onder het individuele leden van het bestuur of RvT wordt een vragenlijst uitgezet. Wij verzamelen de antwoorden op de vragen. De antwoorden leveren input voor de stellingen die Cirkeltoezicht mee geeft aan de besturen of RvT om de zelfevaluatie uit te voeren.
Onderwerpen zoals de onderlinge communicatie, het proces van besluitvorming, de invulling van de rol van de voorzitter, de rol van de secretaris en het rooster van aftreden komen aan de orde.

B. Zilver

Variant Brons + Cirkeltoezicht begeleidt de zelfevaluatiesessie. Cirkeltoezicht levert na afloop een feedback rapport aan het bestuur of RvT op basis waarvan het bestuur of RvT de zelfevaluatie kan uitwerken.

C. Goud

Variant Zilver + Cirkeltoezicht woont voorafgaand aan het zelfevaluatietraject een bestuursvergadering bij. De interactie en de onderlinge communicatie worden waargenomen en leveren, aanvullend op de individueel ingevulde vragenlijsten van de bestuursleden input voor de stellingen tijdens de zelfevaluatie.

De functie van secretaris is binnen een bestuur en Raad van Toezicht een belangrijke functie. Meestal is zij of hij verantwoordelijk voor de verslaglegging van de besluiten die genomen zijn tijdens de vergadering.

Veelheid aan taken

Veelal doet een secretaris meer. Continue reading “De rol van de Secretaris” →

Een onlosmakelijk onderdeel van behoorlijk besturen is het hebben van een rooster van aftreden. Veel raden van toezicht en raden van bestuur beschikken hierover. Maar, hoe implementeer je het rooster van aftreden succesvol?

1. Statuten en reglement

Continue reading “Het rooster van aftreden: in 5 stappen succesvol implementeren” →

Als lid van de Raad van Toezicht ben je voor een groot deel afhankelijk van de informatie die de directeur-bestuurder aanlevert. Hoe kun je als lid van de Raad van Toezicht meer informatie uit en over de organisatie krijgen dan de informatie die je door de directeur wordt aangeleverd? Continue reading “Informatie uit je organisatie krijgen: 5 tips” →

Nederland kent de grootste non-profitsector ter wereld. In de non-profit sector zijn meer dan 650.000 fulltime banen te vinden. Een fulltime functie kan worden vervuld door meerdere (betaalde) medewerkers maar ook vrijwilligers hebben een grote rol in de non-profitsector. De omvang is dus enorm.

Al enkele jaren maakt de overheid een aanzienlijke terugtrekkende beweging in deze sector. De afgelopen 25 jaar zijn veel verantwoordelijkheden overgedragen aan zelfstandige organisaties in de sectoren onderwijs, woningcorporaties, ziekenhuizen en bibliotheken. Continue reading “Welk wettelijk kader…?” →

Wie bepaalt de spelregels?

De trend van decentralisaties zet zich in versneld tempo voort. Steeds meer publiek-private organisaties ontstaan. Zij kenmerken zich door een bijdrage te leveren aan de maatschappelijke doelstellingen van overheden en zij worden voor het grootste gedeelte gefinancierd met overheidsmiddelen. Leden voor de raad van toezicht worden geselecteerd, op basis van ervaring en directeur-bestuurders worden geworven. Vergaderingen vinden keurig meerdere keren per jaar, gemiddeld viermaal, plaats: het overleg van de directeur-bestuurder met de raad van toezicht. Een aantal zaken zijn helder, de begroting wordt vastgesteld door de raad van toezicht en de jaarrekening passeert. Continue reading “Wie bepaalt de spelregels?” →