23-11-2017

AVG: Nederland op de goede weg, maar nog niet in control

Nationale Privacy Benchmark 2017 gepresenteerd tijdens Jaarcongres ECP

Den Haag, 16 november 2017 – Vandaag presenteerden ECP | Platform voor de InformatieSamenleving en Verdonck, Klooster & Associates (VKA) de jaarlijkse Nationale Privacy Benchmark 2017. Daaruit blijkt dat bijna 9 op de 10 ondervraagde organisaties protocollen voor datalekken heeft. Toch durft een kwart niet volmondig bevestigend te antwoorden op de gewetensvraag of men als klánt vertrouwen zou hebben in de omgang met persoonsgegevens. In het rapport geven organisaties aan waar het beter kan. Per 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De aanpassingen zijn ingrijpend. Zo wordt het belangrijk om aan te tonen hoe de wet nageleefd wordt en heeft de toezichthouder hiervoor een grotere boetebevoegdheid gekregen. De Nationale Privacy Benchmark laat zien hoe het gesteld is met de privacybescherming en of Nederland al klaar is voor deze AVG. “Het is interessant te zien waar Nederland staat een half jaar voor de invoering van de AVG,” aldus Arie van Bellen, ECP. “Partijen werken hard. Bijna 90 procent van de ondervraagden hebben protocollen voor privacy impact assessments (PIA) en datalekken. Tegelijkertijd geeft meer dan de helft van de ondervraagden aan dat de medewerkers van hun organisatie niet voldoende weten wat ze moeten doen en laten. Op het gebied van bewustwording is dus nog werk aan de winkel.” “De Nationale Privacy Benchmark 2017 maakt inzichtelijk hoe organisaties zich vergelijken met het nationale beeld. Met de benchmark willen we bovendien aandacht vragen voor die zaken die nog extra aandacht behoeven tot aan 25 mei 2018,” aldus Frank van Vonderen, VKA. “De belangrijkste privacyrisico’s zijn menselijke fouten gemaakt door medewerkers, het te lang bewaren van gegevens, en de onzekerheid over hoe leveranciers omgaan met gegevens.”

Nationale Privacy Benchmark 2017

VKA heeft voor het derde jaar een enquête onder Nederlandse organisaties uitgevoerd naar privacybescherming en AVG-gereedheid. Dit jaar is het onderzoek gedaan in samenwerking met ECP, als neutrale aanjager van een betrouwbare digitale samenleving. Vertegenwoordigers van 97 organisaties – juristen, privacy officers, beleidsmedewerkers, ICT’ers of bestuurders – hebben hun input geleverd voor de benchmark. Daarvan behoort 47 procent tot de private sector en 53 procent tot de publieke sector. U kunt het rapport hier dowloaden. En een papieren versie is via VKA te verkrijgen.