‘Wat gaat er gebeuren?’

vrijdag 4 mei 2018

Hans Olsthoorn, directeur VTM

Een vraag die wij de laatste weken veel krijgen. Wat gaat er gebeuren na 25 mei? Als de AVG daadwerkelijk in werking treedt. Wat gaat de Autoriteit Persoonsgegevens (AP) vanaf die datum doen? Gaan ze direct boetes uitdelen? Om eerlijk te zijn, wij weten het ook niet.

De afgelopen maanden hebben we ons bij VTM gericht op het informeren van onze klanten over de AVG. Eerst attenderen op het feit dat de nieuwe wetgeving er wel degelijk aan zit te komen en naar mate het in de markt begon door te dringen hebben we de nodige verdiepingsslagen gemaakt. Met een uitgebreid online informatie dossier, verschillende ontbijtsessies, een whitepaper en met behulp van bewezen experts op het gebied van de AVG en privacy hebben we onze klanten geïnformeerd over de nieuwe regelgeving.

Maar ook wij weten niet hoe het zal gaan lopen als op 25 mei de wet in werking treedt. Zoals we in een eerder blog al schreven denken wij niet dat er direct boetes uitgedeeld zullen worden. Maar dat het serieuzer is dan de voorganger, de Wbp, dat is wel duidelijk. De AP heeft zich goed voorbereid op handhaving en controletaken. En dat is goed!

Want hoewel het idee is ontstaan dat het veel extra werk oplevert en dat het een soort wij tegen zij lijkt te worden, is het goed om in tijden van Facebook schandalen onze privacy weer eens hoog op de agenda te hebben. In tijden van steeds verdere digitalisering is alleen al het toegenomen privacybewustzijn een winstpunt. Veel organisaties zijn interne processen gaan heroverwegen, hebben zich hardop afgevraagd welke persoonsgegevens ze allemaal verzamelen en of dat eigenlijk allemaal wel nodig is.

En evenzo belangrijk, veel bedrijven zijn gestart met het nemen van de nodige maatregelen. Van beleidswijzigingen over dataverwerking tot technische maatregelen op het gebied van ICT-security. Want geen organisatie wil met zijn naam in de krant dat hij onzorgvuldig omgaat met privacygevoelige informatie van zijn klant. Een datalek is wel het laatste wat men wil nu privacy hoog op de agenda staat. En dus hebben wij veel organisaties de afgelopen periode kunnen en mogen helpen met het adviseren, aanscherpen en implementeren van de nodige security oplossingen.

Ga als organisatie netjes om met privacy gevoelige informatie en zorg dat de ICT-security op voldoende niveau is om uw data te beveiligen. En hoewel een groot deel van de organisaties hier nog veel stappen in heeft te zetten, heeft de op handen zijnde AVG al veel organisaties hiertoe aangezet.

Wat er zal gaan gebeuren vanaf 25 mei weten wij ook niet, maar dat is eigenlijk niet het belangrijkste. Juist wat er de afgelopen maanden is gebeurd is belangrijker. Dat veel organisaties zich momenteel bewust zijn van het zorgvuldig omgaan met privacygevoelige informatie. Misschien is dat zelfs nog wel belangrijker dan de eerste mogelijke boetes die straks worden uitgedeeld.