Zijn Nederlandse organisaties al klaar voor de nieuwe privacywetgeving?

Eén van de grootste uitdagingen van de huidige technologische ontwikkelingen is het waarborgen van de privacy van het individu. De onthullingen van Edward Snowden, het overtreden van de privacyregels door de NSA, het regelmatig lekken van privacygevoelige gegevens leren ons dat privacy steeds meer een illusie is. Primair ligt dan ook de verantwoordelijkheid bij het individu zelf, hij zal moeten leren omgaan met de nieuwe werkelijkheid. Dat betekent echter niet dat de overheden en andere organisaties hierin geen verantwoordelijkheid hebben. Naast wet- en regelgeving zullen we moeten werken aan bewustwording van de risico’s en daar waar mogelijk met oplossingen moeten komen om de risico’s te vermijden. Het is daarom goed dat brancheorganisaties als DDMA middels het Privacy Waarborg organisaties daarbij kunnen ondersteunen. Vanaf vorig jaar ben ik toegetreden tot de DDMA Privacy Autoriteit en vanuit die hoedanigheid houd ik me samen met de overige leden van de Privacy Autoriteit bezig met het toezien op de zelfregulering binnen de branche.

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De impact van deze nieuwe privacywet op het bedrijfsleven is al veel besproken, toch blijken veel marketeers en hun organisaties onvoldoende voorbereid. Zo blijkt uit een recente peiling van DDMA dat slechts 36 procent van de Nederlandse bedrijven op schema ligt met voorbereiding op de AVG.

De richtlijnen voor de nieuwe privacywet zijn volgens IAB Nederland ook nog onvoldoende duidelijk. Directe aanleiding voor de reactie van IAB Nederland is de recente publicatie van de conceptdocumenten ‘Guidelines on Personal Data Breach Notification’ en ‘Guidelines on Automated Individual Decision-making and Profiling’ door de Artikel 29 Werkgroep. Vooral de richtlijnen op het gebied van profiling laten teveel ruimte voor interpretatie en moeten volgens IAB Nederland duidelijker. Ondertussen heeft ook de DDMA haar Privacy Waarborg grondig herzien. Het keurmerk, waarmee organisaties laten zien dat ze zorgvuldig en transparant omgaan met persoonsgegevens, is nu in lijn met de richtlijnen van de nieuwe Europese privacywet zoals voorgesteld door Artikel 29 Werkgroep. Om bedrijven een globale indicatie te geven van de status van hun AVG voorbereidingen, heeft de DDMA een gratis AVG Status Check gelanceerd. De check biedt advies op basis van vijf thema’s en is tevens een benchmark hoe de organisatie scoort ten opzichte van de sector.

De komende maanden zullen we ongetwijfeld nog veel meer horen over de nieuwe privacywet. Voor geinteresseerden zal ik hier een overzicht bijhouden van relevante publicaties. Voor nu alvast een aantal blogs op Marketingfacts die de moeite waard zijn:

Foto: Marco Derksen

Één reactie op “Zijn Nederlandse organisaties al klaar voor de nieuwe privacywetgeving?

Geef een reactie