Naar inhoud

Nog meer duidelijkheid gewenst over de invulling van de AVG

Ruim anderhalf jaar na de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) in de Europese Unie, wordt de privacy-verordening in Nederlandse organisaties als een succes ervaren. Toch is het overgrote deel van die organisaties nog steeds niet compliant op deze Europese wetgeving. Er bestaat duidelijk behoefte aan meer duidelijkheid vanuit de Autoriteit Persoonsgegevens over de concrete invulling van de AVG.

Dit blijkt uit een onderzoek bij 250 Nederlandse organisaties in diverse sectoren naar de status van de implementatie van de verordening, die buiten Nederland geduid wordt als de General Data Protection Regulation (GDPR). De studie is uitgevoerd door adviesbureau Verdonck, Klooster & Associates en de onderzoeksresultaten zijn vastgelegd in het rapport ‘Nationale Privacy Compliance Benchmark 2019’.

Meer aandacht voor privacy

De AVG heeft ervoor gezorgd dat het onderwerp privacy hoger op de agenda is komen te staan bij bestuurders en managers. Vanuit deze optiek is de verordening succesvol. Dit komt mede door de aandacht voor deze wetgeving vanuit de Autoriteit Persoonsgegevens en de hoogte van de boetes die in de media regelmatig is vermeld. Organisaties zijn wel gestart met de implementatie, maar toch blijkt dat de meeste bedrijven en instellingen maar deels voldoen aan de Europese privacy-verordening.

Oneigenlijk gebruik persoonsgegevens

In tegenstelling tot wat vaak wordt gedacht, wordt de AVG niet gezien als belemmering voor het behalen van de organisatiedoelstellingen. “Het valt juist op dat veel medewerkers hun organisatie niet vertrouwen als het gaat om de manier waarop zij met persoonsgegevens van klanten en eigen medewerkers omgaan”, stelt Sander Vols, senior consultant bij Verdonck, Klooster & Associates. “Dit komt voornamelijk doordat persoonsgegevens nog te vaak voor andere doeleinden gebruikt worden dan waarvoor ze zijn ontvangen. Functionarissen voor gegevensbescherming maken zich nog regelmatig zorgen om de beveiliging van persoonsgegevens.”

Behoefte aan meer duidelijkheid

“Opvallend is dat op dit moment pas een klein deel van de organisaties in Nederland echt voldoet aan de AVG. De meeste organisaties zijn niet compliant en voldoen slechts deels aan de privacy-verordening. Vaak hebben bedrijven en instellingen de privacy- en beveiligingsrisico’s onvoldoende in beeld en ook ontbreekt het veelal aan periodieke controles op de naleving. Belangrijke oorzaak hiervan is dat het nog te vaak aan voldoende capaciteit, geld en middelen ontbreekt om persoonsgegevens echt goed te beveiligen. Het belangrijkste signaal dat organisaties afgeven is dat er behoefte is aan meer duidelijkheid vanuit de Autoriteit Persoonsgegevens over de concrete invulling van de wet- en regelgeving.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie