Spring naar content

Resultaten AVG Status Check

Amsterdam, 16 mei 2018 – Vandaag onthult DDMA – branchevereniging voor data en marketing – de resultaten van de AVG Status Check waarin 1.239 deelnemers (tot en met april 2018) laten weten hoe zij er voor staan. Een week voor de complexe Europese wetgeving, de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd gaat worden is nog niet iedereen klaar met de voorbereidingen. Een grote meerderheid (62%) heeft nog geen intern privacybeleid, en slechts 21% draagt dit beleid actief in de organisatie uit. Dit is opmerkelijk, aangezien privacybewust werken een cultuurverandering in de organisatie vereist, waarbij interne communicatie cruciaal is.

“Gelukkig zien wij dat organisaties veel aandacht en prioriteit geven aan het compliant worden met de AVG. De wetgeving is niet altijd even gemakkelijk te interpreteren, wij zijn dan ook niet verbaasd dat organisaties nog niet klaar zijn”, aldus Diana Janssen, directeur DDMA. “Onze boodschap aan die organisaties, laat je hierdoor niet verlammen. Ga snel aan de slag en maak een plan. Het is immers jouw verantwoordelijkheid en gaat over de relatie met de klant. Mocht je er niet uit komen, zoek dan advies van objectieve instanties die je kunnen helpen.”

De AVG is meer dan het uitvoeren van een uitgebreide checklist. De wet vereist dat organisaties na denken over hoe zij in de toekomst met data om willen gaan en tegelijkertijd de relaties met klanten en derden veilig kunnen stellen. Om organisaties te helpen is DDMA een online onderzoek gestart de ‘AVG Status Check’. Deze is tussen november 2017 en eind april 2018 door 1.239 respondenten ingevuld. Daarvan deden 1.000 respondenten (waarvan 80% MKB bedrijven) mee tussen 1 februari en eind april 2018. De belangrijke uitkomsten hebben we hieronder opgesomd:

  • Thema ‘Governance’: 62% geeft aan nog geen intern privacybeleid te hebben, slecht 39% heeft een intern privacybeleid en slechts 21% draagt dit actief in de organisatie uit. Het wordt onder de AVG verplicht om ‘passende beleidsmaatregelen te treffen’, het uitdragen ervan niet. Aangezien het privacy bewust werken een cultuurverandering in de organisatie vereist is actieve communicatie over het privacybeleid wel belangrijk voor het slagen ervan.
  • Thema ‘Informatieverstrekking’: Slechts 14% zegt een AVG proof Privacy Statement te hebben. 34% zegt hier nog niet aan begonnen te zijn. Een privacy statement was al verplicht onder de Wbp en zal moeten worden uitgebreid om te voldoen aan de AVG.
  • Thema ‘Rechten van de betrokkene’: 50% zegt nog geen procedure rond te hebben om de 6 rechten van betrokkenen uit te kunnen voeren. De andere helft is beter bezig. 17% heeft 1 tot 2, 15% 3 tot 4 en 17% 5 tot 6 van deze (onderstaande) punten verwerkt in de procedures om de rechten uit te kunnen voeren als een consument daarom vraagt. Zes rechten van betrokkene (persoon op wie de data betrekking heeft) die een organisatie moet uitvoeren:
  1. Recht van inzage en correctie
  2. Recht om vergeten te worden
  3. Recht van verzet
  4. Recht op overdraagbaarheid van gegevens
  5. Rechten van betrokkenen bij profilering
  6. Terugtrekken van toestemming
  • Thema ‘Verwerkersovereenkomst’: Meer dan de helft 54% heeft een overzicht van alle opdrachtgevers of -nemers waarmee zij gegevens verwerken. 37% zegt AVG-proof verwerkersovereenkomsten te hebben of daarmee bezig te zijn. De AVG verplicht organisaties om intern inzichtelijk te maken met welke derde partijen zij persoonsgegevens verwerken en daar passende afspraken mee te maken.
  • Thema ‘Beveiliging’: Het is positief dat 49% aangeeft een beveiligingsbeleid te hebben of daaraan werkt. Opvallend is dat 33% aangeeft hier nog aan te moeten beginnen. Een beveiligingsbeleid is niet verplicht onder de AVG, maar uiteraard wel belangrijk. Organisaties moeten er namelijk voor zorgen dat persoonsgegevens ‘technisch en organisatorisch’ passend beveiligd zijn.

Over de AVG Status Check

De AVG Status Check is een online tool waarmee organisaties kunnen checken waar zij staan in het proces in voorbereiding op de AVG. Respondenten werden 11 vragen voorgelegd verdeeld over vijf thema’s. Deelnemers werd inzicht gegeven in hun staat van AVG voorbereidingen, en ontvingen per thema advies over de vervolgstappen. Daarnaast verschafte hen dit inzicht in hoe hun organisatie scoort t.o.v. de andere deelnemers. Download hieronder het complete rapport.

DDMA AVG Status Check Rapportage

Download (2 MB)

Esther van de Bovenkamp

Voormalig Programmamanager bij DDMA

Ook interessant

Lees meer
Legal |

Datavisie Handelsregister: nieuwe regels voor gebruik handelsregistergegevens

Onlangs heeft Minister Adriaansens (EZK) de Tweede Kamer geïnformeerd over de uitwerkingsrichting van de ‘Datavisie Handelsregister’. Met de Datavisie wil de Minister tot een beleidskader komen voor integer gebruik van…
Lees meer
AVG |

18 alternatieven voor Google Analytics (volgens de Franse privacytoezichthouder)

Het gebruik van Google Analytics staat onder druk. Meerdere Europese toezichthouders oordeelden in specifieke gevallen dat er sprake is van illegale doorgifte naar de Verenigde Staten. Dit zorgt voor veel…
Lees meer
AVG |

VoetbalTV wint ook in hoger beroep van AP

Ook in hoger beroep is geoordeeld dat VoetbalTV een door de Autoriteit Persoonsgegevens (AP) opgelegde boete niet hoeft te betalen. De privacytoezichthouder legde een boete op van 575.000 euro omdat…