Bezig met laden...

          X

          AVG: vage en complexe normen

          Invoering levert veel problemen op

          privacywet, Europa, AVG, Wbp, bescherming, persoonsgegevens, PIA, data
          Veel bedrijven kampen bijna een jaar na invoering van de nieuwe Europese privacyregels in de Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) nog met problemen met de uitvoering van de richtlijn. Dat meldt branchevereniging DDMA voor data- en marketingbedrijven na onderzoek onder de eigen achterban.

          Van de ondervraagde mkb'ers voldoen slechts drie op de tien aan de eis dat organisaties een overeenkomst over gegevensverwerking afsluiten met samenwerkingspartners. Ook heeft iets meer dan de helft van de bedrijven nog geen register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. Ook aan een aantal andere eisen wordt nog lang niet door alle bedrijven voldaan.

          Vage en complexe normen
          Ook werkgeversorganisaties VNO-NCW en MKB-Nederland zijn nog niet te spreken over de AVG. 'Ondernemers hebben zich het afgelopen jaar sterk ingespannen om de handschoen op te pakken. We kunnen echter niet anders concluderen dan dat verdere aanpassing van de regels nodig is, omdat mkb-ondernemers er nog altijd te veel mee worstelen', zo laten ze weten in een verklaring.

          De werkgevers zeggen de doelen van de AVG te onderschrijven, namelijk tegengaan van misbruiken van persoonsgegevens en het gelijk trekken van de regels daarover in de EU. 'Met name voor het mkb zijn de normen echter te vaag en is de wet veel te complex gebleken afgelopen jaar.'

          Implementatie kost veel tijd
          Uit een ander onderzoek door onderzoeksbureau Motivaction in opdracht van Rendement Uitgeverij komt naar voren dat de bedrijven die wel voldoen aan de eisen daar veel tijd en geld aan kwijt waren. Van de 1276 ondervraagde professionals geeft bijna driekwart aan dat het meer tijd kostte dan verwacht. Kleine organisaties waren gemiddeld zo’n 2000 euro kwijt aan de toepassing. Bij grote organisaties liep dit op tot 20 duizend euro of meer. Slechts 7% van de organisaties krijgt regelmatig een verzoek tot verwijdering van persoonsgegevens.

          De helft van de werknemers die te maken hebben met de implementatie van de AVG, is ontevreden over de tijd die dat kost. Een jaar na de invoering van de AVG blijkt dat organisaties druk bezig zijn geweest met de implementatie. Vooral het maken van verwerkersovereenkomsten (51%) en het aanstellen en scholen van de functionaris voor de gegevensbescherming (FG) of het volgen van cursussen (beide 35%) heeft tijd en geld gekost. Kleine organisaties waren gemiddeld 2.000 euro kwijt aan de implementatie van de AVG, bij grote organisaties liep dit op tot 20.000 euro of meer.

          Toezicht
          Uit het onderzoek blijkt dat ruim de helft van de organisaties (53%) een FG heeft aangesteld. Meestal is dat een eigen medewerker (80%), bij andere organisaties is een externe specialist ingeschakeld (13%) of er is een gedeelde FG (7%). Bij de organisaties die geen FG hebben aangesteld (45%) ligt de verantwoordelijkheid voor de toepassing van de AVG meestal bij de directie (62%).

          Ondanks de verruimde mogelijkheden voor de inzage in of het verwijderen van gegevens, wordt hier nauwelijks gebruik van gemaakt. Van de respondenten geeft 13% aan dat zijn of haar organisatie regelmatig verzoeken krijgt tot inzage van persoonsgegevens.

          Melding datalek
          De kennis bij de FG is groter dan andere professionals, maar het kennisniveau onder beide groepen is niet altijd voldoende. Het merendeel van de respondenten weet dat een telefoonnummer (91 procent), de etniciteit (88%) en godsdienst (87%) persoonsgegevens zijn.

          Driekwart van de professionals denkt dat ook de gegevens van een overleden persoon onder de AVG vallen, terwijl dit niet zo is. Verder geeft 64 procent van de respondenten aan dat een datalek altijd gemeld moet worden bij de Autoriteit Persoonsgegevens, terwijl dat alleen moet als het waarschijnlijk is dat er risico's zijn voor de privacy van de betrokken personen.


          Redactie TQL 

          Illus.(cc): sarg

          Ebooks


          Gratis toegang


          Heeft u al een account? Log dan hier in.

          Inloggen in "Mijn TQL"




          Heeft u nog geen account? Klik hier om een account aan te maken


           

          Nieuwsbrief Artikelen



          Op de hoogte blijven van de nieuwste onderwerpen en update's van TQL?
          Schrijf u dan hier in voor de nieuwsbrief. 
          Eerder verschenen artikelen vindt u onder Nieuws
          Op zoek naar een passende opleiding?
          Kies uit ruim 25.000 opleidingen, trainingen en cursussen.  

          TQL Tweets