Print:

Klachten over de AVG? Hier zit het goede nieuws

Ruim een jaar na de komst van de Algemene verordening gegevensbescherming (AVG) is het onderwerp nog altijd volop in het nieuws. Niet altijd in positieve zin. Wat zijn de klachten – en waar gaat het juist goed?

Toen de AVG in mei zijn eerste verjaardag vierde was dit niet voor iedereen reden voor een feestje. Zo grepen VNO-NCW en MKB-Nederland het jubileum aan om de Tweede Kamer een brief te schrijven over de belangrijke zaken die door de privacyregels niet meer mogelijk zouden zijn. De ondernemersorganisaties stellen dat de AVG – of de uitleg die de Autoriteit Persoonsgegevens (AP) eraan geeft – het gebruik van het nationaal frauderegister bemoeilijkt. Bovendien zouden mkb-ondernemers nog altijd worstelen met de normen uit wet, die te vaag en complex zouden zijn. Zowel de uitvoeringswet als de interpretatie daarvan door de AP moeten volgens de ondernemersorganisaties (verder) worden aangepast.

De klachten van VNO-NCW en MKB-Nederland zijn niet nieuw. Al in de aanloop naar de nieuwe privacywet waren er regelmatig kritische geluiden te horen. De ondernemersorganisaties staan ook niet alleen in de kritiek op de AVG en AP. In de media verschijnen vrijwel dagelijks berichten over problemen met de interpretatie en de uitvoering van de wet, of over ongewenste effecten van het toezicht.

Het goede nieuws: er zijn ruim een jaar na de komst van de AVG ook volop positieve ontwikkelingen zichtbaar. Het opvallendste positieve nieuws op een rij.

  1. De awareness is toegenomen

De recente editie van de Eurobarometer laat er geen misverstanden over verstaan: er is een groeiend bewustzijn over de General Data Protection Regulation (GDPR). Meer dan tweederde van de Europese burgers heeft over de wet gehoord. Een derde van hen is naar eigen zeggen ook op de hoogte van de inhoud van de wet. Deze cijfers liggen zo’n twintig procent hoger dan de uitkomsten van de vorige Eurobarometer, die in 2015 werd uitgevoerd.

De bewustwording over de nieuwe privacywet is goed nieuws voor iedereen die dataprotectie een warm hart toedraagt. Voor compliance is awareness nu eenmaal essentieel. Recent meldde Hoffmann nog dat in veel organisaties waar de cyberspecialisten van het beveiligingsbedrijf tests uitvoeren zo’n zeventig procent van de medewerkers zonder aarzelen telefonisch hun wachtwoord prijsgeeft als daarom gevraagd wordt. Awareness is niet voor niets een topprioriteit voor data protection officers (DPO’s).

  1. Er zijn steeds meer nieuwe inzichten

De eerste boetes en dwangsommen zijn uitgedeeld, diverse onderzoeken zijn uitgevoerd en er kwamen ruim 11.000 vragen, meldingen en klachten van burgers binnen. De AP is na een jaar AVG steeds meer aan het inzetten op handhaving, zei voorzitter Aleid Wolfsen onlangs. “Wat je in 2019 kunt verwachten, is de overgang van de waarschuwende autoriteit die dingen uitlegt en campagnes voert, naar ook de handhavende autoriteit die doorpakt waar nodig is.”

Tegelijkertijd geeft de AP ook nog veel voorlichting. Met maandelijkse campagnes helpt de toezichthouder ondernemers verder. Op basis een controle van het gegevensbeschermingsbeleid van organisaties die bijzondere persoonsgegevens verwerken over gezondheid en politieke voorkeur heeft de AP concrete aanbevelingen voor privacybeleid opgesteld. Daarnaast levert de jurisprudentie die langzamerhand ontstaat in Europa praktische handvatten voor de interpretatie van de AVG.

Ook bij onze buren is kennis op te halen. Zo zijn er lessen te trekken uit de miljoenenboetes die de Britse toezichthouder, de Information Commissioner (ICO), voornemens is op te leggen aan hotelketen Marriott en luchtvaartmaatschappij British Airways. En in de online bibliotheek van de Belgische toezichthouder, de Gegevensbeschermingsautoriteit, is onder andere een handreiking voor het mkb te vinden.

  1. De groep DPO’s is groeiende

Aan het einde van vorig jaar stond de teller op 8.000. Zoveel Functionarissen voor de Gegevensbescherming (FG’s) hadden zich toen aangemeld bij de AP. De beroepsgroep is duidelijk explosief gegroeid, nu een groter aantal organisaties dan voorheen verplicht is om een FG aan te stellen. Daarmee staan DPO’s in een steeds steviger netwerk van collega’s met wie zij kennis kunnen uitwisselen.

Ook met de arbeidsmarktpositie van DPO’s is niet veel mis. Zo becijferde vacaturesite Indeed dat het aantal GDPR-gerelateerde vacatures dit jaar nog altijd fors is. Meer dan de helft van de vacatures blijft bovendien langer dan twee maanden openstaan, omdat organisaties moeite hebben om mensen met de juiste kwalificaties en ervaring te vinden.

De positiviteit voortzetten

Vroeger hadden privacyprofessionals tijdens een verjaardagsfeestje nogal eens wat uit te leggen over hun werk. Die tijden lijken definitief voorbij. De grote opgave ligt nu misschien vooral in het versterken van het positieve sentiment over dataprotectie en de AVG. Volgens onderzoek van Motivaction in opdracht van uitgeverij Rendement vinden organisaties namelijk dat ze door de AVG de handen vol hebben gehad aan zaken zoals het opstellen van verwerkersovereenkomsten en het aanstellen en opleiden van FG’s. Ongeveer de helft van de ondervraagde verantwoordelijken ziet geen grote voordelen aan de AVG en spreekt zelfs van een draak van een wet. De positieve interpretatie van deze cijfers ligt voor de hand: er is werk genoeg voor Privacy Officers.

AVG-compliance daadwerkelijk verder brengen? Volg een specialistische training over Datamanagement, doe verdiepende kennis op in de Masterclass Privacy Governance en Risk Management, en kom op 14 en 15 november naar het Dataprotectie & Privacy Congres.

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.