Peiling toont dat bedrijfsleven
hard bezig is compliant te zijn met complexe wetgeving.

Amsterdam,
16 mei 2018 – Vandaag onthult DDMA – branchevereniging voor data en marketing –
de resultaten van de AVG Status Check waarin 1239 organisaties laten weten hoe
zij er voor staan. Een week voor de complexe Europese wetgeving, de Algemene
Verordening Gegevensbescherming (AVG) gehandhaafd gaat worden is nog niet
iedereen klaar met de voorbereidingen. Een grote meerderheid (62%) heeft nog
geen intern privacybeleid, en slechts 21% draagt dit beleid actief in de
organisatie uit. Dit is opmerkelijk, aangezien privacybewust werken een cultuurverandering
in de organisatie vereist, waarbij interne communicatie cruciaal is.

“Gelukkig
zien wij dat organisaties veel aandacht en prioriteit geven aan het compliant
worden met de AVG. De wetgeving is niet altijd even gemakkelijk te
interpreteren, wij zijn dan ook niet verbaasd dat organisaties nog niet klaar
zijn”, aldus Diana Janssen, directeur DDMA. “Onze boodschap aan die
organisaties, laat je hierdoor niet verlammen. Ga snel aan de slag en maak een
plan. Het is immers jouw verantwoordelijkheid en gaat over de relatie met de
klant. Mocht je er niet uit komen, zoek dan advies van objectieve instanties
die je kunnen helpen.”

De AVG is
meer dan het uitvoeren van een uitgebreide checklist. De wet vereist dat
organisaties na  denken over hoe zij in de toekomst met data om willen
gaan en tegelijkertijd de relaties met klanten en derden veilig kunnen stellen.
Om organisaties te helpen is DDMA een online onderzoek gestart de ‘AVG Status
Check’. Deze is tussen november 2017 en eind april 2018 door 1239 respondenten
ingevuld. Daarvan deden 1000 respondenten (waarvan 80% MKB bedrijven) mee
tussen 1 februari en eind april 2018.
De belangrijke uitkomsten hebben we
hieronder opgesomd:

  • Thema
    ‘Governance’: 62% geeft aan nog geen intern privacybeleid te hebben,
    slecht 39% heeft een intern privacybeleid en slechts 21% draagt dit actief
    in de organisatie uit.
    Het wordt onder de AVG verplicht om
    ‘passende beleidsmaatregelen te treffen’, het uitdragen ervan niet.
    Aangezien het privacy bewust werken een cultuurverandering in de
    organisatie vereist is actieve communicatie over het privacybeleid wel
    belangrijk voor het slagen ervan.
  • Thema
    ‘Informatieverstrekking’: Slechts 14% zegt een AVG proof Privacy Statement
    te hebben. 34% zegt hier nog niet aan begonnen te zijn.
    Een privacy
    statement was al verplicht onder de Wbp en zal moeten worden uitgebreid om
    te voldoen aan de AVG.
  • Thema ‘Rechten
    van de betrokkene’: 50% zegt nog geen procedure rond te hebben om de 6
    rechten van betrokkenen uit te kunnen voeren.
    De andere helft
    is beter bezig. 17% heeft 1 tot 2, 15% 3 tot 4 en 17% 5 tot 6 van deze
    (onderstaande) punten verwerkt in de procedures om de rechten uit te
    kunnen voeren als een consument daarom vraagt. Zes rechten van
    betrokkene (persoon op wie de data betrekking heeft) die een organisatie
    moet uitvoeren:
    1.Recht van inzage en correctie
    2.Recht om vergeten te worden
    3.Recht van verzet
    4.Recht op overdraagbaarheid van gegevens
    5.Rechten van betrokkenen bij profilering
    6.Terugtrekken van toestemming
  • Thema
    ‘Verwerkersovereenkomst’: Meer dan de helft 54% heeft een overzicht van
    alle opdrachtgevers of -nemers waarmee zij gegevens verwerken.
    37% zegt
    AVG-proof verwerkersovereenkomsten te hebben of daarmee bezig te zijn. De
    AVG verplicht organisaties om intern inzichtelijk te maken met welke derde
    partijen zij persoonsgegevens verwerken en daar passende afspraken mee te
    maken.
  • Thema ‘Beveiliging’: Het is
    positief dat 49% aangeeft een beveiligingsbeleid te hebben of daaraan
    werkt. Opvallend is dat 33% aangeeft hier nog aan te moeten beginnen.
    Een
    beveiligingsbeleid is niet verplicht onder de AVG, maar uiteraard wel
    belangrijk. Organisaties moeten er namelijk voor zorgen dat
    persoonsgegevens ‘technisch en organisatorisch’ passend beveiligd zijn.

Over de
AVG Status Check

De AVG Status Check is een online tool waarmee organisaties kunnen
checken waar zij staan in het proces in voorbereiding op de AVG. Respondenten
werden 11 vragen voorgelegd verdeeld over vijf thema’s. Deelnemers werd inzicht
gegeven in hun staat van AVG voorbereidingen, en ontvingen per thema advies
over de vervolgstappen. Daarnaast verschafte hen dit inzicht in hoe hun
organisatie scoort t.o.v. de andere deelnemers. Hier is het volledige rapport te downloaden.

Bron: DDMA