Het is bijna 25 mei 2018, bent u intern al klaar voor de Algemene Verordening Gegevensbescherming?

donderdag 29 maart 2018

Afgelopen18 mei presenteerde voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP) het jaarverslag 2016 aan de leden van de vaste Kamercommissie voor Veiligheid en Justitie. Hoewel 2016 een veelbewogen jaar op het gebied van beveiliging en privacy was, is de blik bij de AP toch vooral gericht op de nieuwe Europese privacywetgeving. De tijd tikt inmiddels stevig door, bent u straks voldoende voorbereid?

Bijna 10 jaar geleden deed ik samen met twee audit-collega’s onderzoek bij 19 financiële instellingen naar het recht op inzage. De Wet Bescherming Persoonsgegevens geeft namelijk iedereen het recht om organisaties inzage te vragen over de verwerking van zijn of haar persoonsgegevens. De resultaten van ons onderzoek waren ronduit teleurstellend. Geen enkele van de geselecteerde instellingen had haar zaken volledig op orde. En dat voor een privacywet die toch al enkele jaren bekend terrein had moeten zijn…

Dat was toen, hoe anders zal het vergaan met de Algemene Verordening Gegevensbescherming, de grootste wetswijziging op het gebied van privacy in twee decennia? Zijn organisaties al voorbereid op deze nieuwe privacywet, die vanaf 25 mei 2018 actief wordt gehandhaafd? De eerste berichtgeving stemt vooralsnog weinig hoopvol. Begin 2017 rapporteerde PwC in haar Privacy Governance onderzoek onder ruim 200 organisatiesdat slechts 11% zegt klaar te zijn voor de gewijzigde privacyregelgeving. In het Financieel Dagblad van 1 mei waarschuwden experts voor de gevolgen van de invoering van de nieuwe wet. Hoe hoog staat dit item op uw agenda?

En hoe is het eigenlijk gesteld met een van de hete hangijzers, de Functionaris voor de Gegevensbescherming (FG)? De AP stelt dat overheidsinstanties en publieke organisaties  - waaronder gemeenten - onder de nieuwe privacywet altijd verplicht zijn om een FG aan te stellen. Een blik op het online register voor FG’s leert echter dat grofweg drie kwart van de gemeenten op dit moment nog geen FG heeft aangemeld bij de AP. Tegen mei 2018 zal de spoeling dun zijn.

Bottom line krijgen individuen met de nieuwe privacywet meer rechten en u als organisatie meer verantwoordelijkheden. Laten we de handschoen oppakken en ervoor zorgen dat we onze zaken deze ronde wél volledig op orde hebben. Een gedegen voorbereiding is hierbij van cruciaal belang!

Bent u straks wel voldoende voorbereid?

In het verlengde hiervan is het eveneens interessant om kennis te nemen van het door adviesbureau Andersson Elffers Felix opgestelde rapport ‘Organisatorische vertaling Verordening & Richtlijn gegevensbescherming’, waarin onder meer is gekeken naar de benodigde capaciteit bij de AP. Afhankelijk van het aantal klachten en meldingen datalekken wordt een bandbreedte van respectievelijk 185, 222 of 271 fte aangegeven, terwijl de gemiddelde bezetting bij de AP zowel in 2015 als 2016 rond de 72,5 fte schommelt.

De vraag dringt zich op of de AP de te verwachten werklast straks wel aankan?

Chiel Meulendijks

Q-Concepts IT-Audit & Advisory

Bijlagen

other interesting articles

Gedegen branchekennis in nieuwe werkelijkheid

vrijdag 1 december 2017

Gedegen branchekennis van de bouw- en vastgoedsector

woensdag 1 november 2017

Brede kennis van de voedingsmiddelensector

maandag 2 oktober 2017

Carrière

Wegens continue groei zoeken wij in heel Nederland professionals die ons team willen komen versterken.

Actueel

Q-Concepts voor de 6e keer op rij genomineerd voor de FD Gazellen Award!

gepubliceerd op 16 oktober 2018

Onze trots

Iedere dag werken wij keihard aan klanttevredenheid en kwalitatieve- en persoonlijke groei.

Den Bosch

  • Reitscheweg 45
  • 5232 BX 's-Hertogenbosch

Rotterdam

  • Rivium Boulevard 224
  • 2908 LH Capelle aan den IJssel

Maastricht

  • Australiëlaan 9
  • 6199 AA Maastricht-Airport