Overzicht Actueel

Uitkomst AVG Status Check: Cultuurverandering is noodzakelijk

avg status check

Het slagen van de implementatie van de Europese privacywet vereist een cultuurverandering en beleid

Uitkomsten AVG Status Check toont dat bedrijfsleven hard bezig is compliant te zijn met complexe wetgeving.

Amsterdam, 16 mei 2018 – Vandaag onthult DDMA – branchevereniging voor data en marketing – de resultaten van de AVG Status Check waarin 1.239 deelnemers (tot en met april 2018) laten weten hoe zij er voor staan. Een week voor de complexe Europese wetgeving, de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd gaat worden is nog niet iedereen klaar met de voorbereidingen. Een grote meerderheid (62%) heeft nog geen intern privacybeleid, en slechts 21% draagt dit beleid actief in de organisatie uit. Dit is opmerkelijk, aangezien privacybewust werken een cultuurverandering in de organisatie vereist, waarbij interne communicatie cruciaal is.

“Gelukkig zien wij dat organisaties veel aandacht en prioriteit geven aan het compliant worden met de AVG. De wetgeving is niet altijd even gemakkelijk te interpreteren, wij zijn dan ook niet verbaasd dat organisaties nog niet klaar zijn”, aldus Diana Janssen, directeur DDMA. “Onze boodschap aan die organisaties, laat je hierdoor niet verlammen. Ga snel aan de slag en maak een plan. Het is immers jouw verantwoordelijkheid en gaat over de relatie met de klant. Mocht je er niet uit komen, zoek dan advies van objectieve instanties die je kunnen helpen.”

De AVG is meer dan het uitvoeren van een uitgebreide checklist. De wet vereist dat organisaties na denken over hoe zij in de toekomst met data om willen gaan en tegelijkertijd de relaties met klanten en derden veilig kunnen stellen. Om organisaties te helpen is DDMA een online onderzoek gestart de ‘AVG Status Check’. Deze is tussen november 2017 en eind april 2018 door 1.239 respondenten ingevuld. Daarvan deden 1.000 respondenten (waarvan 80% MKB bedrijven) mee tussen 1 februari en eind april 2018. De belangrijke uitkomsten hebben we hieronder opgesomd:

  • Thema ‘Governance’: 62% geeft aan nog geen intern privacybeleid te hebben, slecht 39% heeft een intern privacybeleid en slechts 21% draagt dit actief in de organisatie uit. Het wordt onder de AVG verplicht om ‘passende beleidsmaatregelen te treffen’, het uitdragen ervan niet. Aangezien het privacy bewust werken een cultuurverandering in de organisatie vereist is actieve communicatie over het privacybeleid wel belangrijk voor het slagen ervan.
  • Thema ‘Informatieverstrekking’: Slechts 14% zegt een AVG proof Privacy Statement te hebben. 34% zegt hier nog niet aan begonnen te zijn. Een privacy statement was al verplicht onder de Wbp en zal moeten worden uitgebreid om te voldoen aan de AVG.
  • Thema ‘Rechten van de betrokkene’: 50% zegt nog geen procedure rond te hebben om de 6 rechten van betrokkenen uit te kunnen voeren. De andere helft is beter bezig. 17% heeft 1 tot 2, 15% 3 tot 4 en 17% 5 tot 6 van deze (onderstaande) punten verwerkt in de procedures om de rechten uit te kunnen voeren als een consument daarom vraagt. Zes rechten van betrokkene (persoon op wie de data betrekking heeft) die een organisatie moet uitvoeren:

1.Recht van inzage en correctie
2.Recht om vergeten te worden
3.Recht van verzet
4.Recht op overdraagbaarheid van gegevens
5.Rechten van betrokkenen bij profilering
6.Terugtrekken van toestemming

  • Thema ‘Verwerkersovereenkomst’: Meer dan de helft 54% heeft een overzicht van alle opdrachtgevers of -nemers waarmee zij gegevens verwerken. 37% zegt AVG-proof verwerkersovereenkomsten te hebben of daarmee bezig te zijn. De AVG verplicht organisaties om intern inzichtelijk te maken met welke derde partijen zij persoonsgegevens verwerken en daar passende afspraken mee te maken.
  • Thema ‘Beveiliging’: Het is positief dat 49% aangeeft een beveiligingsbeleid te hebben of daaraan werkt. Opvallend is dat 33% aangeeft hier nog aan te moeten beginnen. Een beveiligingsbeleid is niet verplicht onder de AVG, maar uiteraard wel belangrijk. Organisaties moeten er namelijk voor zorgen dat persoonsgegevens ‘technisch en organisatorisch’ passend beveiligd zijn.

Over de AVG Status Check

De AVG Status Check is een online tool waarmee organisaties kunnen checken waar zij staan in het proces in voorbereiding op de AVG. Respondenten werden 11 vragen voorgelegd verdeeld over vijf thema’s. Deelnemers werd inzicht gegeven in hun staat van AVG voorbereidingen, en ontvingen per thema advies over de vervolgstappen. Daarnaast verschafte hen dit inzicht in hoe hun organisatie scoort t.o.v. de andere deelnemers. Download hieronder het complete rapport.