De Algemene Verordening Gegevensbescherming
(AVG, ook wel bekend onder de Engelse afkorting GDPR) treedt vanaf 25
mei 2018 in werking. Uit de peiling blijkt dat het voor de meeste
organisaties een lastige opgave wordt om op tijd klaar te zijn. Slechts
36 procent van de ondervraagden zegt op schema te liggen, iets minder
dan de helft maakt plannen om te beginnen en de rest heeft nog helemaal
geen voorbereidingen getroffen. Een gebrek aan capaciteit (33%), tijd
(25%) en kennis (10%) worden als belangrijkste oorzaken genoemd.

Belang van AVG

Ondanks de vooralsnog summiere
voorbereiding zien bedrijven wel degelijk het belang van de nieuwe
regels in, zeker voor consumenten. Bijna de helft vindt dat de voordelen
voor de consumenten zwaarder wegen dan de kosten voor het
bedrijfsleven. Tegelijkertijd verwachten de meeste organisaties zelf ook
baat te hebben bij de wet. Twee derde is het niet eens met de stelling
dat de AVG alleen voor consumenten voordelig is. De helft ziet de wet
ook niet als belemmering voor marketingactiviteiten, een derde is daar
wel bang voor.

Diana Janssen, directeur van DDMA,
vindt het positief dat Nederlandse bedrijven het belang van de AVG
inzien, zowel voor henzelf als voor consumenten. “Deze houding is enorm
belangrijk in de stappen die we moeten zetten naar een duurzame
data-economie. Het is echter hoog tijd dat organisaties nu ook snel
voorbereidingen gaan treffen. Over een kleine acht maanden gaan de
nieuwe regels al in en de veranderingen zijn voor iedere organisatie
ingrijpend, zowel op juridisch als technisch vlak. Wie op 25 mei 2018
niet voldoet aan de wet, loopt het risico op een fikse boete. Dat heeft
de Autoriteit Persoonsgegevens inmiddels wel duidelijk gemaakt.”

Prioriteiten bij voorbereiding

De
ondervraagde organisaties zijn in veel gevallen al wel bezig met
specifieke onderdelen van de AVG. 41 procent geeft aan dit jaar nog een
privacy impact assessment voor marketingcampagnes op te stellen. Ook het
implementeren van privacy by design staat op de agenda, maar bevindt
zich bij meer dan de helft van de respondenten nog in de planningsfase.
Hetzelfde geldt voor het updaten van het privacybeleid en het privacy
statement van de organisatie. De meeste zorgen bij organisaties liggen
bij gegevens uit oude systemen (legacy data), het vragen van toestemming
voor het gebruik van data en het trainen van medewerkers.

Bekijk hier alle resultaten van de peiling.

Bron: DDMA.nl