Spring naar content

Meer plichten voor bedrijven, meer bedrijven, meer rechten voor consumenten

De grootste verandering van de Europese privacyverordening (officiële naam: General Data Protection Regulation, GDPR) voor het bedrijfsleven is de zwaardere documentatieplicht. Bedrijven die meer dan 250 medewerkers in dienst hebben of op grote schaal persoonsgegevens verwerken moeten een privacy-administratie gaan bijhouden. Welke data wordt er verzameld, via welke bronnen, met welke systemen, hoe zijn die systemen beveiligd en wie kunnen erbij? Ook worden deze bedrijven verplicht een speciale privacymedewerker of data protection officer aan te stellen. Deze ziet toe op de omgang met gegevens en controleert of de organisatie voldoet aan wet en regelgeving. Bovendien krijgen consumenten door de wet meer controle over hun eigen gegevens. Naast het recht om vergeten te worden, is het makkelijker om gegevens te laten verwijderen of mee te nemen naar een andere dienst.

Privacy in de boardroom

Eerder werd al bekend dat voor schending van de privacywet boetes tot 20 miljoen euro of vier procent van de wereldwijde omzet kunnen worden opgelegd. DDMA-directeur Diana Janssen: “Privacy is nu een serieus bedrijfsrisico. Bescherming van persoonsgegevens is een thema waar directies niet meer om heen kunnen. In een wereld met zoveel consumentengegevens in omloop is dat ontzettend belangrijk. Elke organisatie heeft een gedegen datastrategie nodig waarover op het hoogste niveau wordt gesproken. Ik zie gelukkig dat dit al steeds vaker gebeurt.”

Start nu met voorbereidingen

Hoewel Nederlandse bedrijven privacy al steeds serieuzer nemen, vergt de nieuwe wet nog veel voorbereiding. De DDMA-directeur roept organisaties op daar zo snel mogelijk mee te beginnen. “Een implementatieperiode van twee jaar lijkt lang, maar gaat sneller voorbij dan je denkt. We hebben al vaker gezien dat bedrijven pas op het laatste moment wakker werden, zoals bij de cookiewet in 2012. De nieuwe privacywet vraagt nog een stuk meer van bedrijven. Vooral de verzwaarde documentatieverplichting heeft een enorme impact op de bedrijfsvoering. Organisaties moeten nu echt aan de slag. De hoge boete zou genoeg reden moeten zijn.”

In aanloop naar 2018 informeert DDMA op verschillende manieren de sector over de nieuwe wetgeving en de gevolgen voor het bedrijfsleven en helpt ze organisaties zich voor te bereiden. Binnenkort presenteert de brancheorganisatie bovendien een groot onderzoek naar de privacybeleving van Nederlandse consumenten.

Lees ook: De grootste misvattingen over de nieuwe Europese privacywet.

Ook interessant

Lees meer
Artificial Intelligence |

Agentic AI inzetten spannend? Zo pakken andere bedrijven het aan

Wie agentic AI succesvol en schaalbaar wil inzetten, belandt al snel op een strategisch kantelpunt. Het raakt direct aan besturing, eigenaarschap en de manier waarop organisaties zijn ingericht. In dit…
Lees meer
Data, Decisions & Engagement |

Niet iedereen wil jouw aandacht! Dat biedt kansen voor marketing

Twee maanden geleden brachten we bij DDMA een barometer-rapport uit dat iets opmerkelijks liet zien: een groeiende groep Nederlanders, en met name jongeren, wil minder online zijn en ís dat…
Lees meer
Data, Decisions & Engagement |

Podcast Shaping the Future: AI is geen doel. Data is geen project. Maar samen zijn ze wel urgent

Iedereen heeft het over AI. Maar wie werkt er nou écht datagedreven? In deze aflevering van DDMA Shaping the Future bespreken Mark van der Vlies (ABN AMRO) en Brenda van…