DDMA waarschuwt bedrijfsleven: neem nu maatregelen voor Europese Privacywet

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De wet geeft burgers meer controle over hun persoonlijke gegevens en zorgt ervoor dat in elk Europees land dezelfde regels op het gebied van databescherming gelden. Op lange termijn betekent dit level-playing field dat het voor organisaties die in meerdere Europese landen actief zijn, makkelijker wordt om zich aan de wettelijke eisen te houden. Op korte termijn brengt de nieuwe wet ingrijpende veranderingen voor de bedrijfsvoering, de informatiehuishouding en de IT-systemen met zich mee.

Boetes tot 20 miljoen euro

Meerdere onderzoeken laten zien dat een groot deel van de bedrijven nog geen voorbereidingen heeft getroffen, zowel binnen als buiten Nederland. Daarmee lopen zij risico op boetes tot 20 miljoen euro of vier procent van de wereldwijde omzet. Diana Janssen: “Elke organisatie die persoonsgegevens verwerkt moet nu aan de slag. Voor grote, internationale bedrijven is de situatie extra urgent: zij zijn actief in meerdere landen, werken met verschillende bureaus samen en hebben een complexe data-omgeving. Het kost simpelweg veel tijd om ervoor te zorgen dat alles in lijn is met de nieuwe wetgeving. Bovendien zijn de financiële consequenties voor hen groter én liggen zij onder het vergrootglas van de Autoriteit Persoonsgegevens. Nu voorbereiden is dus cruciaal.”

Uitgebreid voorlichtingstraject

DDMA start met een uitgebreid voorlichtingstraject om haar 275 leden nog dit jaar klaar te stomen voor de extra verplichtingen die de AVG  (ook wel bekend als GDPR) met zich mee brengt. Daarnaast nodigt de brancheorganisatie vanaf september alle haar leden uit voor de vernieuwde audit van het DDMA Privacy Waarborg. Door het doorlopen van deze audit kunnen organisaties inzicht krijgen of ze ‘AVG proof’ zijn. Aan dit Privacy Waarborg-keurmerk kunnen burgers vervolgens zien of een bedrijf voldoet aan de nieuwe wet en dus zorgvuldig met hun gegevens omgaat.