De Algemene Verordening Persoonsgegevens (AVG) heeft afgelopen zaterdag haar eerste kaarsje uitgeblazen. Voor ons reden genoeg om na een jaar de balans op te maken. Is het de meeste organisaties gelukt om te voldoen aan de AVG? In dit artikel blikken we terug op een bewogen eerste jaar.

Voldoen aan de AVG flink onderschat
De hoeveelheid tijd die er nodig is om te voldoen aan de AVG is voorafgaand aan het intreden van de wet door de meeste organisaties flink onderschat. In een onderzoek dat is uitgevoerd door het onderzoeksbureau Motivaction, heeft ruim zeventig procent[1] van de ondervraagde professionals meer tijd besteed aan het naleven van de wetgeving dan vooraf ingeschat. Dit kwam mede doordat veel organisaties verplicht waren gesteld om een Functionaris Gegevensbescherming aan te stellen. Hierdoor steeg de vraag naar personeel met de juiste certificeringen en competenties. Doordat het juiste personeel schaars is, kiezen steeds meer organisaties om de Functionaris Gegevensbescherming intern op te leiden.

De AVG en media-aandacht
Er is veel media-aandacht besteed aan het intreden van de AVG. Dit leverde voor sommige organisaties lichte paniek op, omdat de AVG organisaties onder andere verplicht om het privacybeleid uitvoeriger te documenteren. Daarnaast werden de boetes voor het niet naleven van de wet in de media uitgebreid gecommuniceerd. Deze lopen op tot wel vier procent van de omzet.

Ondanks de media-aandacht heersen er volgens minister Dekker van Rechtsbescherming nog veel vragen rondom de AVG. Organisaties willen graag weten of ze de wet goed naleven. Er wordt door de minister geadviseerd om binnen elke branche een gedragscode op te stellen of een AVG-certificaat aan te schaffen. Echter bestaan AVG-certificaten in Nederland nog niet. Er blijft bij organisaties een sterke behoefte bestaan aan voorlichting en uitleg over de AVG[2]. De uitdaging om volledig te voldoen aan de AVG blijft dus bestaan.  

Er is weinig kennis onder de medewerkers over hoe zij met persoonsgegevens om zouden moeten gaan. Middels interne campagnes proberen compliance officers en security officers bewustzijn te creëren bij de medewerkers. Ondanks dat de AVG niet altijd de focus heeft, is het voor organisaties van belang om hier aandacht aan te blijven geven. Naast de boete lopen organisaties enorme imagoschade op. Dit kan eveneens grote gevolgen hebben voor de toekomst van de betrokken organisatie.

Het maskeren van persoonsgegevens
Dagelijks krijgen softwaretesters klantgegevens te zien zonder dat hier toestemming voor is gegeven. Naast dat het verwerken van persoonlijke data in testomgevingen vanuit de wet verboden is, kunnen alle klantgegevens door één verkeerde handeling of hack op straat komen te liggen. Met een flinke imagoschade als gevolg.

Om organisaties te ondersteunen in de omgang met persoonsgegevens op softwaregebied hebben onze ontwikkelaars de Datamaskingtool ontworpen. De tool zorgt ervoor dat testdata uit databases niet meer herleidbaar zijn en toch representatief blijven. Op deze wijze zorgen wij ervoor dat onze klanten een grote stap maken om compliant aan de AVG te zijn. In het afgelopen jaar hebben wij de software naar grote tevredenheid bij onze klanten geïmplementeerd en daar gaan wij mee door.  

De verwachting is dat de AVG in het komende jaar wederom een belangrijk onderwerp op de agenda’s zal zijn. De Autoriteit Persoonsgegevens zal doorgaan met het controleren van de wetgeving en het uitdelen van boetes. In de tussentijd zal de Datamasker worden doorontwikkeld en blijven wij klanten ondersteunen in hun missie om volledig AVG-compliant te worden. Bent u benieuwd naar de mogelijkheden voor uw organisatie? Neem gerust vrijblijvend contact met ons op via info@enshore.nl

Let’s make IT happen!


[1] Bron redactie Rendement:

https://www.rendement.nl/nieuws/id22521-praktijkervaringen-na-een-jaar-avg.html

[2] Bron redactie Security:

https://www.security.nl/posting/603762/Minister+Dekker:+veel+vragen+over+uitleg+en+naleving+AVG

Laatst aangepast op 29 mei 2019 om 11:44.