Nog minder een paar dagen tot aan de AVG: wat is de stand van zaken?

23 mei 2018

 

 25 mei, de dag waarop de nieuwe Algemene Verordening Persoonsgegevens (AVG) van kracht wordt, komt nu al heel snel dichterbij. Uit een peiling van de MKB Servicedesk onder 2.800 bedrijven blijkt dat de aandacht voor de AVG is verbeterd. Dat heb je vast wel gemerkt, met al die LinkedIn-posts die voorbijkomen. Maar wist je dat… Nog steeds méér dan 7 op de 10 MKB-bedrijven niet alle maatregelen hebben genomen die verplicht zijn volgens de nieuwe regelgeving? Ook opvallend: ruim 77% van de ondervraagde ondernemers noemt de voorlichting door de overheid slecht tot heel slecht. Nadat ik het onderzoek van de MKB Servicedesk las, wilde ik toch even in de achterliggende redenen van deze statistieken duiken.

Niet alleen wetgeving

Veel ondernemers vinden de wetgeving complex en weten niet waar ze moeten beginnen. Misschien herken je dat zelf ook wel. Hoewel de wet voor alle organisaties geldt, is deze volgens mij vooral gericht op grote bedrijven. Bij hen ligt een groter risico omdat ze op véél grotere schaal persoonsgegevens verwerken, vergeleken met het MKB. Maar ook van deze grote bedrijven is naar schatting zo’n 40% nog niet klaar voor 25 mei. Veel bedrijven denken dat het wel overwaait. Kleine kans, als je het mij vraagt…

Steeds meer consumenten zijn zich bewust van de gegevens die bedrijven van hen zien en gaan daar kritischer mee om. De verminderde populariteit van Facebook is daar een voorbeeld van. Denk maar aan het Lubach-verhaal. Mensen zijn minder geneigd persoonlijke informatie op het internet openbaar te maken of met bedrijven te delen. Ze zijn zich bewuster van hun privacy. De druk komt dus niet alleen van de wet, maar evengoed van de consument.

Redenen voor achterstand

Dat de overheid beter zou moeten communiceren over de nieuwe wetgeving, is slechts één van de redenen dat het bedrijfsleven achterblijft in het toepassen van de maatregelen. Ik denk dat er nog andere redenen zijn die een grotere invloed hebben:

Draagvlak directie

Hoewel de hoge boetes van de AVG sommige directies wakker hebben geschud, zijn er nog veel directeuren voor wie privacy van gegevens niet de grootste prioriteit heeft. En als er draagvlak ontbreekt bij de directie, dan zullen medewerkers zich er ook niet verantwoordelijk voor voelen.

Personeelsverloop

Vaak is er binnen het bedrijf één persoon verantwoordelijk voor de persoonsgegevens. Gaat hij of zij weg? Dan de kennis worden overgedragen aan een collega. Het is dan maar de vraag of de opvolger even nauwkeurig is en zich verantwoordelijk voelt. De verantwoordelijkheid voor de persoonsgegevens van klanten zou niet bij één persoon moeten liggen. Die moet iedereen in het bedrijf voelen!

Alleen voor grote bedrijven?

In mijn ogen is de AVG een elite privacywetgeving die vooral bedrijven die dagelijks gebruikers hebben die inloggen voordeel geeft. Iedere keer dat je inlogt, ga je immers akkoord met de (privacy) voorwaarden van die bedrijven. Wij als MKB bedrijven hebben het nakijken, wij hebben immers niet iedere dag contact met onze klanten…

Waarom? Je logt bij bedrijven als Facebook, Twitter, Instagram, Linkedin, etc. in, vervolgens vragen ze je akkoord te gaan met de voorwaarden en in die voorwaarden zit het venijn dat zij je data mogen gebruiken voor allerlei doeleinden. Wijzigen ze iets in hun voorwaarden? Dan hoef je alleen maar opnieuw in te loggen, en zo ben je weer akkoord met de veranderde voorwaarden. Zonder dat je ervan bewust bent. Zo verzamelen ze binnen no-time jouw gegevens.


Later wordt de AVG nog verder aangescherpt wanneer de ePrivacy Verordening wordt ingevoerd. Deze wetgeving zal duidelijker moeten maken hoe de AVG moet worden geïnterpreteerd. Voorlopig wordt dit ‘automatische akkoord met privacybeleid’ geaccepteerd. Deze complexiteit in de wetgeving zorgt ervoor dat veel bedrijven de AVG nog niet hebben toegepast. Ze geven de strijd al op voordat ze die zijn aangegaan…

Geen apart budget

In de laatste maanden heb je ongetwijfeld talloze aanbiedingen gehad van juristen, IT'ers en allerlei andere bedrijven die je kunnen helpen de AVG te implementeren. Dat kan nuttig zijn, want zij zijn deskundig en kunnen het waarschijnlijk sneller dan jijzelf of een van je werknemers. De vraag is dan wel van welk budget je hen gaat betalen? In 2017 heb je waarschijnlijk niet apart een budget gereserveerd voor de implementatie van de AVG. Je hebt wel budget voor data en marketing, maar die zijn er om klanten binnen te halen of te behouden. Dat is niet hetzelfde als het bewaken van de privacy van klantgegevens. Zo valt de AVG tussen wal en schip, in budgetten maar ook qua afdelingen. Herkenbaar?

Een nieuw inzicht

Al deze redenen zorgen dat bedrijven nog niet voldoen aan de AVG. Vanaf 25 mei is het echter onvermijdelijk. Maar het gaat niet alleen om de wetgeving.

De AVG is opgezet om bedrijven bewuster te maken van privacy. Maar waar komt die behoefte nou eigenlijk vandaan? In de eerste instantie vanuit de consument. Dat blijkt steeds vaker uit berichtgeving en de kritische houding van consumenten. Het verantwoord omgaan met persoonsgegevens is dus ook niet iets tijdelijks. Behalve dat de nieuwe wetgeving transparant databeleid verplicht stelt, zullen ook consumenten bedrijven hierop steeds meer beoordelen. Wil je als bedrijf klanten werven en behouden, dan is dit nieuwe inzicht erg belangrijk.

Om de essentie van de AVG in het bedrijf te implementeren, zijn er twee zaken belangrijk:

  1. Het beschermen van persoonsgegevens moet door het hele bedrijf worden gedragen, van de directiekamer tot de werkvloer.
  2. Zorg voor een speciaal gereserveerd budget om je data actueel te houden.

 

Met het bewustzijn binnen het bedrijf én een gereserveerd budget, zijn de (technische) oplossingen om de klantgegevens te bewaken op zichzelf vrij eenvoudig.

Hoe is dat in jouw bedrijf? Hebben jullie budget vrijgemaakt voor het correct beheren van persoonsgegevens? En hoe staat het met het bewustzijn?

Martijn de Boer, Consumenten Data Diensten Nederland (CDDN)

 

 PS Vond je dit een interessant artikel? Download onderstaande whitepaper waarin je 5 concrete tips krijgt om jouw bedrijf AVG-proof te maken.

 

Whitepaper Downloaden