Naar inhoud

De bescherming van persoonsgegevens is van essentieel belang

Ruim een jaar na de invoering van de Algemene verordening gegevensbescherming (AVG) – ook bekend als de General Data Protection Regulation (GDPR) – hebben organisaties verschillende inspanningen verricht om aan deze privacy-eisen te voldoen. Hoewel de AVG-soep niet zo heet gegeten wordt als deze is opgediend, behoeft deze verordening wel blijvend aandacht. Nog steeds worstelen bovengemiddeld veel bedrijven en instellingen met hun privacybeleid. Zo is bij bijna 90 procent van de organisaties privacy by design nog onvoldoende geïmplementeerd.

Dit blijkt uit het jaarlijkse onderzoek naar privacy governance van accountants- en adviesorganisatie PwC. Aan deze inventarisatie hebben sinds 2014 inmiddels ruim 1.000 Nederlandse organisaties deelgenomen. De onderzoeksresultaten zijn vastgelegd in het rapport ‘Privacy Governance Onderzoek – Volwassenheid van privacybeheersing binnen Nederlandse organisaties’.

Aandacht voor privacy en bescherming persoonsgegevens

Meer dan een derde van de deelnemers aan het onderzoek geeft aan dat de beperkte menskracht en de gelimiteerde kennis de grootste uitdagingen vormen voor de borging van de AVG. Wel is het aantal organisaties dat in 2019 investeert in privacy en compliance verdubbeld ten opzichte van vorig jaar.

“Juist nu veel organisaties midden in een digitale transformatie zitten, is het belangrijk om privacy by design mee te nemen”, zegt Bram van Tiel, partner cybersecurity & privacy bij PwC. “Als je hier bij voorbaat onvoldoende rekening mee houdt, neem je onnodige risico’s en riskeer je hogere kosten.”

Privacy by design houdt in dat er vanaf het begin bij de ontwikkeling van producten en diensten aandacht moet zijn voor privacy. Het is een voorwaarde om privacy te implementeren bij alles wat je nu bouwt en verandert. Doe je dat niet, dan is de kans groot dat organisaties over enkele jaren hun AVG-implementatie opnieuw moeten doen.”

Investeringen in nieuwe technologieën en datatools

Er zijn ook zaken die wel goed gaan sinds de invoering van de AVG. In 2018 gaf 22 procent van de gevraagde organisaties aan extra te investeringen in privacy compliance en privacy governance. Dat percentage is dit jaar verdubbeld. Dit geld vooral gegaan naar investeringen in nieuwe technologieën en datatools die het beheer vereenvoudigen. Andere uitkomsten uit het onderzoek zijn:

  • Weinig organisaties vrezen een bezoek van de Autoriteit Persoonsgegevens en 89 procent geeft aan voldoende compliant te zijn.
  • De invoering van de AVG op 25 mei 2018 is voor 88 procent van de organisaties aanleiding geweest om meer grip te krijgen op de verwerking van persoonsgegevens.
  • In 97 procent van de organisaties wordt aangegeven dat de verantwoordelijkheid van het privacybeleid sindsdien is belegd bij – meestal - een data protection officer, ook wel de functionaris voor gegevensbescherming genoemd.
  • Bij alle organisaties worden inmiddels met regelmaat risicoanalyses – zoals data protection impact assessments – uitgevoerd. Vorig jaar gaf 33 procent van de ondervraagden aan hier mee bezig te zijn.

Nog genoeg uitdagingen op het gebied van privacy en data

“Desalniettemin zijn er nog voldoende uitdagingen op privacygebied”, stelt Yvette van Gemerden, partner legal, people & organisation bij PwC. “Het ontbreken van menskracht en specialistische kennis is een groot struikelblok voor de borging van AVG-compliance. Naast een tekort aan kennis en financiën vormen de organisatiecultuur en de handelwijze van medewerkers het grootste obstakel wanneer het over privacy gaat. De recente boete van de Autoriteit Persoonsgegevens opgelegd aan het HagaZiekenhuis is daar een goed voorbeeld van.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie