Bedrijven en overheden niet klaar voor nieuwe privacywet

Vanaf mei volgend jaar gaat de nieuwe Europese Privacyverordening in, de GDPR, in Nederland de Algemene Verordening Gegevensbescherming (AVG). Uit de Nationale Privacy Benchmark 2017 blijkt dat maar liefst 80 procent van Nederlandse bedrijven en overheden nog niet klaar is voor deze wet.

Bron: Nos.nl

Vanaf 28 mei 2018 is de nieuwe Europese Privacyverordening van kracht. Hierin staat onder andere dat bedrijven en overheden precies moeten bijhouden welke gegevens ze verzamelen van burgers en klanten, voor welk doel dat gebeurt en waar en hoe lang gegevens worden opgeslagen. 

Nationale privacy benchmark 2017

De afgelopen 3 jaar voert VKA elk jaar een enquête uit onder Nederlandse organisaties naar privacybescherming en AVG-gereedheid. Uit deze Nationale privacy benchmark blijkt dat maar liefts 80 procent van Nederlandse bedrijven en overheden nog niet klaar is voor de nieuwe wet. 60 procent van de bedrijven en overheden weet zelfs niet eens waar gegevens van burgers of klanten opgeslagen zijn.

Onduidelijk

Volgens advocaat Wouter Seinen van Baker McKenzie zijn de nieuwe privacyregels niet helder genoeg. "Je mag gegevens niet langer bewaren dan nodig. Daarna moet je ze vernietigen, maar je mag ze weer niet eerder vernietigen dan noodzakelijk. Kom er maar eens achter wat nu precies het goede moment is."

Ook Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, kan de vraag hoe bedrijven weten of ze gegevens niet te lang bewaren, niet met twee zinnen beantwoorden. "Het hangt af van de aard van het bedrijf, wat ze hebben gecommuniceerd met die klanten, en wat ze ermee doen."

Gerrit-Jan Zwenne merkt dat de druk oploopt bij overheden en bedrijven. Hij geeft privacy-cursussen op Universiteit Leiden en is al volgeboekt tot maart volgend jaar. Ook bij VTM Groep merken we deze toenemende druk. Ook onze 3de ontbijtsessie over dit thema is al volgeboekt.

Rechten

Burgers en klanten krijgen straks meer rechten met de nieuwe wet. Zo kan een klant bijvoorbeeld op elk moment om inzage vragen in alle informatie die een bedrijf of overheid over hem of haar heeft.

En dat is volgens advocaat Seinen ingewikkelder voor bedrijven dan het lijkt. "Je e-mail, of alle mappen op je computer, daar heeft niemand goed over nagedacht. Wie kan erbij? En hoe controleer je dat?"

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens mag als toezichthoudende autoriteit straks hoge boetes opleggen als de AVG niet wordt nageleefd. Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, zegt hierover: "Tot nu toe heb ik nooit een boete opgelegd, maar vanaf mei volgend jaar gaat dat wel gebeuren. Dan wordt het menens. En deze boetes kunnen behoorlijk oplopen."

Hele klus

Omdat het voor bedrijven een hele klus is om zich voor te bereiden op de nieuwe privacywet, vinden de VVD en D66 in de Tweede Kamer dat de Autoriteit Persoonsgegevens oog moet hebben voor kleinere bedrijven die nog moeite hebben met de nieuwe wet.

"Er zijn veel dingen die nog onduidelijk zijn", zegt VVD-Kamerlid Sven Koopmans. "Er is niemand bij gebaat als er meteen harde meppen worden uitgedeeld. Eerst moet iedereen weten waar hij aan toe is."

Hieronder de reportage van Nieuwsuur van verleden week over de nieuwe privacywet:

 

Bezoekers van deze pagina bekeken ook:

 

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.