Naar inhoud

GDPR is veelal nog steeds onbekend terrein voor organisaties

Aan het eind van deze maand, op 25 mei 2018, gaat de Algemene verordening gegevensbescherming van kracht. De AVG is nieuwe privacyverordening van de Europese Unie en staat ook bekend als de General Data Protection Regulation. Door deze verordening krijgen personen juist meer privacyrechten en bedrijven en instellingen meer verantwoordelijkheden. Organisaties die in bezit zijn van persoonlijke gegevens van Europese burgers moeten deze op een bepaalde manier verzamelen en beveiligen. De toezichthouder op de naleving van deze privacywet in Nederland is de Autoriteit Persoonsgegevens. Bij het niet naleven van de AVG kan de AP hoge geldboetes uitdelen.

Met name in de afgelopen periode zijn aan de lopende band artikelen verschenen, events georganiseerd en trainingen aangeboden over wat bedrijven en instellingen wel en niet moeten doen en hoe zij kunnen voldoen aan de gestelde wettelijke eisen met betrekking tot de AVG. Dit heeft bij het onderzoeksbureau Conclusr de vraag aangewakkerd in hoeverre bedrijven bekend zijn met de AVG. Om dit te onderzoeken heeft in februari en maart 2018 een grootschalig telefonisch marktonderzoek plaatsgevonden onder netto 350 bedrijven en instellingen in Nederland. Bij dit onderzoek is gesproken met IT-management en algemeen management.

Geen weet van de nieuwe privacywet

Op de vraag in hoeverre men bekend is met de AVG geeft 17 procent van de respondenten aan ‘Goed’ met de verordening bekend te zijn en 23 procent zegt er ‘Meer over gehoord of gelezen te hebben’. Maar voor het overgrote deel van de bedrijven en instellingen geldt dit niet. Zo zegt maar liefst 33 procent nog nooit van de AVG gehoord te hebben. En nog eens 27 procent zegt er wel van gehoord te hebben, maar kan niet aangeven wat het is of waar het over gaat. Dat betekent dat in totaal 60 procent van alle bedrijven en instellingen dus niet bekend is met de Europese verordening.

Tevens is gevraagd in hoeverre de respondent persoonlijk op de hoogte is van het feit dat per 25 mei aanstaande de AVG van toepassing is. Opnieuw zegt 35 procent hiervan ‘Totaal niet op de hoogte te zijn’. Slechts 5 procent zegt dat de organisatie al volledig aan de nieuwe wetgeving voldoet en 14 procent is ermee bezig. Het overige deel, 45 procent, is er in meer of mindere mate van op de hoogte maar in ieder geval niet bezig met voorbereidingen om te kunnen voldoen aan de wetgeving.

De cruciale rol van het management

Aan de respondenten die aangeven zelf goed op de hoogte te zijn van de AVG is gevraagd welke stelling zij het beste bij het management van hun bedrijf vinden passen. Dit zijn de uitkomsten:

  • 3 procent geeft aan dat het management nauwelijks op de hoogte is van deze nieuwe wetgeving;
  • 9 procent zegt dat de IT-verantwoordelijken binnen de organisatie aan het management een toelichting hebben gegeven op de nieuwe wetgeving, maar dat het management niet of nauwelijks iets met de informatie doet;
  • 47 procent zegt dat de IT verantwoordelijken binnen de organisatie aan het management een toelichting hebben gegeven op deze nieuwe wetgeving en het management heeft dit als relevant onderwerp in haar beleid opgenomen;
  • 41 procent zegt dat het management op eigen initiatief aan de organisatie gevraagd heeft om maatregelen te treffen of voorstellen te doen om aan deze privacyregelgeving te kunnen voldoen.

Elke organisatie die persoonsgegevens verwerkt, valt onder de werking van de AVG. Dat betekent dus dat het overgrote deel van alle bedrijven en instellingen aan de wetgeving moet voldoen. Daarom is in het onderzoek gevraagd of de organisaties denken of ook zij aan de nieuwe Europese wetgeving moeten voldoen. Hierop zegt maar liefst 35 procent van alle bedrijven en instellingen die hebben meegedaan aan dit onderzoek dat de AVG voor de eigen organisatie niet van toepassing is. Met name de bedrijven tot 50 werknemers zijn hiervan overtuigd. 22 procent denkt dat de AVG ‘Gedeeltelijk’ van toepassing is en 43 procent denkt dat naleving van de AVG ‘Volledig van toepassing is op de eigen organisatie’.

Kritiek op de informatie vanuit de overheid

Voor de bedrijven waarmee gesproken is in het kader van dit onderzoek vindt 49 procent dat de overheid totaal onvoldoende informatie heeft verstrekt over de AVG en de gevolgen hiervan voor bedrijven en instellingen. Nog eens 37 procent zegt dat er slechts in beperkte mate geïnformeerd is door de overheid. 15 procent is van mening dat de overheid organisaties in voldoende mate op de hoogte heeft gebracht.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie