Eén jaar AVG

Joeri Schnetz, directeur VTM

In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) definitief in werking getreden. Belangrijkste uitgangspunt van de wet was/is betere bescherming van persoonsgegevens en privacy van de burger/klant. De wet bracht voor organisaties de nodige maatregelen met zich mee. Een jaar na invoering is een eerste balans opgemaakt.

In aanloop naar 25 mei 2018 hebben we als VTM veel aandacht besteed aan de op handen zijnde AVG wetgeving. Vooral omdat wij aan zagen komen welke gevolgen deze wet met zich zou meebrengen voor organisaties, zowel op beleidsmatig vlak als op het treffen van technische en administratieve maatregelen.

Bij VTM vinden we informatiebeveiliging van groot belang. Voor onszelf, maar ook voor en bij onze klant. Wij vinden dat organisaties bewust moeten omgaan met het beschermen van gevoelige bedrijfsinformatie, én tevens persoonsgegevens van medewerkers, klanten en leveranciers. Zowel beleidsmatig als technisch. Daarom hebben wij in de aanloop naar de AVG daar veel aandacht aan besteed en doen wij dat nog steeds dagelijks bij al onze klanten.

Één jaar AVG; conclusie

De AVG is inmiddels een jaar in werking. Onderzoeksbureau Motivaction heeft in opdracht van Rendement een eerste balans opgemaakt. De AVG heeft vooral geld gekost en 50% van de AVG verantwoordelijken binnen organisaties noemt AVG ‘een draak van een wet’. Toch wordt het bewuster omgaan met persoonsgegevens en het beschermen van privacy genoemd als positief effect.

Kosten en tijd

Vooral grote organisaties hebben kosten moeten maken om aan de eisen van de wet tegemoet te komen. Voor kleine organisaties was dit te overzien met gemiddeld € 2.000, maar grote organisaties besteedden zo maar € 20.000 of meer aan implementatie van de wet.

Bijna driekwart van de organisaties was meer tijd aan de invoering kwijt dan vooraf gedacht. Dat zat hem vooral in het opstellen van verwerkersovereenkomsten, aanstellen van een Functionaris Gegevensbescherming (FG) of de bijscholing van medewerkers. Die activiteiten waren ook verantwoordelijk voor een groot deel van de gemaakte kosten.

Datalekken

Opvallend is dat ondanks alle communicatie slechts 62% van de AVG verantwoordelijken weet wat hij moet doen als zich een AVG-gerelateerde kwestie voordoet. Bijvoorbeeld de kennis over wat volgens de AVG valt onder persoonsgegevens is beperkt, evenals dat niet voor iedereen duidelijk is wanneer datalekken gemeld moeten worden. 64% denkt dat een datalek altijd gemeld moet worden bij de Autoriteit Persoonsgegevens, terwijl dit volgens de AVG alleen hoeft wanneer het waarschijnlijk is dat er risico's zijn voor de privacy van de betrokken personen.

Voldoen aan de AVG

Ondanks bezwaren tegen de wet weegt bescherming van persoonsgegevens nog steeds zwaarder. Bedrijven worden geacht maatregelen te treffen om in lijn te zijn en te blijven met de nieuwe regelgeving. Heeft u nog niet alles helder of op orde, dan wacht u alsnog een taak om aan de wetgeving te voldoen en de bescherming van persoonsgegevens serieus te nemen.

Ons AVG kennisdossier helpt u hiermee op weg. VTM helpt organisaties om de juiste maatregelen te treffen om AVG compliant te worden, én te blijven. Wij ontwikkelen diensten om organisaties te helpen in lijn te zijn met de nieuwe regelgeving.

 

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.