Bedrijfsleven nog lang niet klaar voor Europese privacywet

Dat blijkt uit een peiling van DDMA, de brancheorganisatie voor data en marketing, onder 75 Nederlandse organisaties.

De Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) treedt vanaf 25 mei 2018 in werking. Uit de peiling blijkt dat het voor de meeste organisaties een lastige opgave wordt om op tijd klaar te zijn. 

Slechts 36 procent van de ondervraagden zegt op schema te liggen, iets minder dan de helft maakt plannen om te beginnen en de rest heeft nog helemaal geen voorbereidingen getroffen. Een gebrek aan capaciteit (33%), tijd (25%) en kennis (10%) worden als belangrijkste oorzaken genoemd.

Belang van AVG
Ondanks de vooralsnog summiere voorbereiding zien bedrijven wel degelijk het belang van de nieuwe regels in, zeker voor consumenten. Bijna de helft vindt dat de voordelen voor de consumenten zwaarder wegen dan de kosten voor het bedrijfsleven. Tegelijkertijd verwachten de meeste organisaties zelf ook baat te hebben bij de wet. Twee derde is het niet eens met de stelling dat de AVG alleen voor consumenten voordelig is. De helft ziet de wet ook niet als belemmering voor marketingactiviteiten, een derde is daar wel bang voor.

Diana Janssen, directeur van DDMA, vindt het positief dat Nederlandse bedrijven het belang van de AVG inzien, zowel voor henzelf als voor consumenten. “Deze houding is enorm belangrijk in de stappen die we moeten zetten naar een duurzame data-economie. Het is echter hoog tijd dat organisaties nu ook snel voorbereidingen gaan treffen. Over een kleine acht maanden gaan de nieuwe regels al in en de veranderingen zijn voor iedere organisatie ingrijpend, zowel op juridisch als technisch vlak. Wie op 25 mei 2018 niet voldoet aan de wet, loopt het risico op een fikse boete. Dat heeft de Autoriteit Persoonsgegevens inmiddels wel duidelijk gemaakt.”

Prioriteiten bij voorbereiding
De ondervraagde organisaties zijn in veel gevallen al wel bezig met specifieke onderdelen van de AVG. 41 procent geeft aan dit jaar nog een privacy impact assessment voor marketingcampagnes op te stellen. Ook het implementeren van privacy by design staat op de agenda, maar bevindt zich bij meer dan de helft van de respondenten nog in de planningsfase. Hetzelfde geldt voor het updaten van het privacybeleid en het privacy statement van de organisatie. De meeste zorgen bij organisaties liggen bij gegevens uit oude systemen (legacy data), het vragen van toestemming voor het gebruik van data en het trainen van medewerkers.