Ruim 1,5 jaar na de introductie van de Algemene Verordening Gegevensbescherming, ervaren organisaties de AVG als een succes. Toch is het overgrote deel van de Nederlandse organisaties niet compliant op de nieuwe privacywetgeving. Er is duidelijk behoefte aan meer duidelijkheid vanuit de Autoriteit Persoonsgegevens over de concrete invulling van de AVG. Dit blijkt uit de Nationale Privacy Compliance Benchmark 2019, een onderzoek recent uitgevoerd door adviesbureau Verdonck, Klooster & Associates.
De AVG heeft ervoor gezorgd dat het onderwerp privacy hoger op de agenda is komen te staan bij bestuurders en management. Vanuit deze optiek is de AVG succesvol. Dit komt mede door de aandacht voor deze wetgeving vanuit de Autoriteit Persoonsgegevens en de hoogte van de boetes die in de media regelmatig terugkwam. Organisaties zijn wel gestart met de implementatie, maar toch blijkt dat de meeste organisaties maar deels voldoen aan de nieuwe privacywetgeving.
In tegenstelling tot wat vaak wordt gedacht wordt de AVG niet gezien als belemmering voor het behalen van de organisatiedoelstellingen. Sander Vols, één van de onderzoekers, geeft aan; ‘Het valt op dat veel medewerkers hun organisatie niet vertrouwen als het gaat om de manier waarop zij met persoonsgegevens van klanten en eigen medewerkers omgaan.’ Dit komt voornamelijk doordat persoonsgegevens nog te vaak voor andere doeleinden gebruikt worden dan waarvoor ze zijn ontvangen. Functionarissen voor Gegevensbescherming maken zich nog regelmatig zorgen om de beveiliging van persoonsgegevens.
Verder geeft Sander aan dat maar een klein deel van de organisaties echt voldoet aan de AVG. ‘De meeste organisaties zijn niet compliant en voldoen slechts deels aan de AVG’, zo stelt hij. Vaak hebben organisaties de privacy- en beveiligingsrisico’s onvoldoende in beeld en ook ontbreekt het veelal aan periodieke controles op de naleving. Belangrijke oorzaak hiervan is dat het nog te vaak aan voldoende capaciteit, geld en middelen ontbreekt om persoonsgegevens echt goed te beveiligen.
Het belangrijkste signaal dat organisaties afgeven is dat er behoefte is aan meer duidelijkheid vanuit de Autoriteit Persoonsgegevens over de concrete invulling van de wet- en regelgeving.
Het onderzoek is uitgevoerd onder ruim 250 Nederlandse organisaties uit diverse sectoren. Het doel van het onderzoek was om vast te stellen hoever organisaties zijn met de implementatie van de nieuwe privacywetgeving.
Lees verder via vka.nl