Print:

Dit is wat de AVG in 2019 in petto heeft

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Met de invoering van de Algemene verordening gegevensbescherming (AVG) op 25 mei 2018 hebben privacyprofessionals een jaar met topdrukte achter de rug. Annechien Sloots kijkt terug op de eerste ervaringen met de AVG en blikt vooruit op de nabije toekomst.

Privacy is in 2018 wel een beetje een hype geweest, geeft Annechien Sloots toe. “Ik noem dataprotectie daarom wel de nieuwe duurzaamheid. Bij duurzaamheid en maatschappelijk verantwoord ondernemen zag je ook eerst een hype. Maar vervolgens heeft het thema een stevige plek in de reguliere bedrijfsvoering gekregen.”

Annechien Sloots IIR

Een vergelijkbaar groeipad kan de Algemene verordening gegevensbescherming (AVG) doormaken, denkt Sloots, die sinds vier jaar gespecialiseerd is in privacy en ook daarvoor al – onder andere in haar functie bij de branchevereniging Nederland ICT – met dataprotectie bezig was. “De AVG heeft ervoor gezorgd dat het onderwerp dataprotectie top-of-mind is geworden. Nu krijgt het thema steeds meer een normale plek binnen compliance, of wordt het zelfs een standaard. Bedrijven vragen hun leveranciers bijvoorbeeld naar hun privacybeleid.”

Privacyvolwassenheid

Vanuit haar bureau Sloots legal & more komt Sloots als interim data protection officer en interim jurist over de vloer bij allerlei organisaties. De privacyvolwassenheid van organisaties verschilt enorm, signaleert ze. “Dat heeft te maken met het budget dat voor de AVG-implementatie is vrijgemaakt, maar ook met het committment op het managementniveau. Eigenlijk zie ik grofweg twee soorten organisaties. De eerste soort is nog bezig om aan de basisvereisten van de AVG te voldoen. Denk aan het inrichten van het register van verwerkingsactiviteiten, het uitvoeren van data protection impact assessments (DPIA’s) en het opstellen van verwerkersovereenkomsten. Daarnaast zijn er organisaties die de eerste stappen richting compliance al hebben gemaakt en werken aan verdere volwassenheid.”

Privacy control framework

Een belangrijke uitdaging voor alle organisaties heeft volgens Sloots te maken met het privacy control framework. “Zo’n framework geeft bijvoorbeeld aan welke controls en rapportagelijnen er binnen de organisatie zijn, waarover wordt gerapporteerd en hoe de privacy expertise is gepositioneerd. Het is best ingewikkeld om een framework te kiezen dat goed past bij de interne processen. Voor Functionarissen voor de Gegevensbescherming (FG’s) is het ook lastig om het framework op orde te brengen.”

Voordelen inzien

“Er zullen altijd organisaties zijn die privacy als een moetje zien en de AVG-compliance tot het uiterste minimum beperken”, voorspelt Sloots. “Een gemiste kans. Neem het verplichte verwerkingsregister: als je dit goed inricht, biedt het allerlei voordelen. Je krijgt er overzicht mee over welke data waar in de organisatie zijn. Er zijn organisaties die er dan achter komen dat er heel veel ongebruikte of overbodige applicaties zijn. Die kan je opschonen, wat een kostenbesparing oplevert.”

Sloots verwacht dat de aandacht voor dataprotectie de komende jaren misschien wat minder zal zijn dan in 2018, maar zeker niet tot het niveau van een paar jaar geleden zal zakken. “Consumenten zijn steeds meer met privacy bezig, en de toezichthouder is actiever dan onder de Wet bescherming persoonsgegevens. Gezien de handhavingsonderzoeken die nu lopen, is de kans groot dat de Autoriteit Persoonsgegevens in 2019 een boete gaat uitdelen voor een overtreding van de AVG.” Bovendien kan de komst van de ePrivacy Verordening – waarschijnlijk in 2020 – het thema dataprotectie extra op de agenda zetten. “Het is goed voor het begrip van de waarde van privacy dat er zo veel aandacht is. Een topjaar zoals 2018 wordt het vast niet meer, maar dat er stabiele aandacht komt voor dataprotectie is voor de compliance minstens zo belangrijk.”

Serieus werk blijven maken van de AVG? Volg de tweedaagse training AVG-compliance.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten