Strengere privacyregels voor bedrijven: de kortetermijnoplossing

21 mei 2018

PwC deed onderzoek onder 385 middel(grote) organisaties. Daaruit bleek dat slechts 42% verwacht klaar te zijn voor de strengere privacyregels. Ik dacht altijd dat ongeveer 40% van de bedrijven niet gereed zouden zijn, maar blijkt dus dat het nog hoger ligt… Maar liefst 58%! Zelfs de kennis over de wetgeving is iets afgenomen de afgelopen periode. Een verrassende uitkomst.

 

Wbp al ingevoerd? Niks aan de hand!

Ik had er laatst nog een discussie over met een collega-databureau. Wij kwamen tot de conclusie dat als je de Wbp (Wet bescherming persoonsgegevens) al ingevoerd had in je organisatie, er niet veel gewijzigd moest worden in de bedrijfsvoering. De manier waarop er intern met de data omgegaan wordt is dan namelijk al AVG-proof.

 

De privacywetgeving vóór de AVG

Maar hoe zat het met de privacywetgeving vóór de AVG? Het is echt heel slecht gesteld geweest met de compliancy van de toen geldende privacywetgeving binnen het bedrijfsleven. De toezichthouder had te weinig mensen om te handhaven. Deze ging dus alleen af op de grote calamiteiten. Het bedrijfsleven had over het algemeen een andere focus dan het voeren van een privacybeleid.


Daardoor zijn de gevraagde procedures onder de Wbp niet ingevoerd. Iedereen heeft naar eigen inzicht met data gewerkt binnen een bedrijf. Het gevolg: niemand weet precies wie met data bezig is, of wie er eindverantwoordelijk voor is. Er zijn allemaal losse databases ontstaan. En wat denk je van de talloze Excel documenten met daarin steeds een plukje van het grote geheel aan data? Onoverzichtelijk en ongeorganiseerd.


Daar bovenop komt dan nog eens de grootste onderschatting van een privacywet ooit. Voila, we hebben de poppen aan het dansen. Ik hoop nu echt dat de Autoriteit Persoonsgegevens niet alleen zijn tanden laat zien, maar ook eens bijt. Waarom? Want het is net als een klas in school, waarbij de juffrouw of meester bepaalt of het rumoerig is in de klas. Ben je als toezichthouder wel in de klas aanwezig, maar alleen bezig met een paar vervelende kinderen? Dan zal de rest zich niet echt aangesproken voelen en gaat vervolgens zijn eigen gang.

 

De oplossing op korte termijn

Hoe we dit op korte termijn kunnen oplossen? Wellicht moet de overheid verplicht stellen dat bedrijven een percentage van hun omzet reserveren voor het AVG privacybeleid. Zo zorgen we dat deze bedrijven er niet de strategie van ‘duck and dive’ op na houden om de consument maar zo lang mogelijk aan het lijntje te houden.

 

Nu weet ik wel dat we in een vrije economie leven en dat er ‘marktwerking’ in plaats is, alleen wordt het nu verpest voor de (data-)bedrijven die wél iedere dag hun uiterste best doen om zo transparant mogelijk te zijn en te voldoen aan de vragen van consumenten die willen weten hoe het zit met hun data en privacy. 

 
Willen we echt dat ieder bedrijf zijn zaakjes voor de AVG op orde heeft? Dan denk ik dat het zaak is dat de Autoriteit Persoonsgegevens doorbijt en de eerste rechtszaken zo snel mogelijk kunnen starten. Er is immers genoeg keuze, want bijna 60% van de bedrijven is niet AVG-proof op 25 mei.

 

Wat vind jij?

Martijn de Boer, CEO Consumenten Data Diensten Nederland (CDDN)

 

PS Vond je dit een interessant artikel? Download onderstaande whitepaper waarin je 5 concrete tips krijgt om jouw bedrijf AVG-proof te maken.

 

Whitepaper Downloaden