Het is een jaar geleden dat de Algemene Verordening Gegevensbescherming – GDPR – van kracht werd. En dus is het tijd om een voorlopige balans op te maken.
Wat kunnen we in huis, tuin en keukenstijl als lessen trekken na een jaar nieuwe Privacy? Of, om het in Piet Huysentruyt stijl te verwoorden. “Wat hebben we vandaag geleerd?”
1 DPO’s als paddenstoelen uit de grond
Volgens onderzoek van IAPP hebben naar schatting ruim 500.000 organisaties in heel Europa verzocht om hun Data Protection Officer te laten registreren. De AVG, die sinds mei 2018 van kracht is, vereist namelijk dat overheidsinstanties en bedrijven die personen controleren of op grote schaal speciale categorieën van hun gegevens verwerken, een DPO registreren. Die moet beschikken over “deskundige kennis van wetgeving en praktijken inzake gegevensbescherming”.
Alleen al in twaalf EU-lidstaten werden ten minste 376.306 DPO-registraties naar de Data Protection Authorities gestuurd. Aangezien organisaties externe DPO’s mogen gebruiken, die op hun beurt meerdere organisaties kunnen bedienen, is het aantal DPO’s lager dan het totale aantal organisaties. Tegelijkertijd werkt de DPO in veel organisaties niet alleen. Hij werkt eerder als lid van een team van privacy professionals.
2 Help, een data-lek
Zowel bedrijven als regelgevers hebben hard gewerkt om zich voor te bereiden. En om vervolgens de GDPR-vereisten te implementeren. Beide zagen een toename in personeel en middelen. Maar die verbleekte in vergelijking met de toestroom van klachten, meldingen van datalekken en boetes. En van registraties van gegevensbeschermingsbeambten. Zo kunnen we aan de hand van de cijfers van de internationale vereniging van privacy professionals (IAPP) vaststellen dat er meer dan 64.000 meldingen van datalekken zijn geregistreerd. En dat ruim 94.000 klachten zijn ingediend om de rechten van betrokkenen te kunnen vrijwaren.
3 Privacy-denken komt uit de startblokken
Er zijn nog zeer veel kleine en middelgrote bedrijven die nog altijd niet in orde zijn met de nieuwe Privacy wetgeving. En dus niet zijn voorbereid op eventuele datalekken en vragen van individuele betrokkenen. Die willen hun recht uitoefenen door te vragen over welke gegevens men beschikt. En of hun informatie kan verwijderd worden uit de bestanden. Ook zijn er nog altijd onduidelijkheden over wat het bedrijf of organisatie nu juist met de persoons-herleidbare informatie doet. En hoe deze data zal worden beschermd tegen ongeoorloofde toegang.
Kortom, er is nog behoorlijk wat werk aan de winkel. Eigenlijk zijn we met GDPR nog maar net uit de startblokken aan het komen. Als u zelf als bedrijf of als particulier met vragen zit over de spelregels en gevolgen van de nieuwe Privacy wetgeving kan u op hun website terecht of u kan het gratis Grote GDPR handboek downloaden op onze site.
Peter Witsenburg – Cloud Makelaar
