Zijn we nu helemaal op orde met de AVG?

Zomer 2016, de Algemene Verordening Gegevensbescherming komt er aan. De Europese variant heet de General Data Protection Regulation (GDPR) en is bedoeld om binnen Europa eenduidigheid te creëren over hoe om te gaan met persoonlijke dan wel tot personen herleidbare gegevens. Bedrijven en instanties krijgen twee jaar de tijd – tot zomer 2018 - om ervoor te zorgen dat ze de zaak volgens de richtlijnen op orde krijgen. Het is complex, het is veelomvattend en het is lang niet altijd even duidelijk.

Zomer 2018, vanaf nu gaat de Autoriteit Persoonsgegevens (AP) handhaven op de vastgestelde richtlijnen in de AVG. Wat we vooral zien is dat een aantal voorbeelden wordt gesteld: een aantal organisaties zoals het UWV, de Belastingdienst en de Nationale Politie wordt op de vingers getikt. Meest recente geval van slordig omgaan met gevoelige data: de GGD die blijkbaar geen afdoende beveiliging kon garanderen van de gegevens van de mensen die zich hadden laten testen op corona. Een beschamende constatering, want inmiddels zitten we in 2021.

Het zijn weliswaar vooral overheden of overheid gerelateerde organisaties die in het nieuws zijn gekomen. Misschien omdat die nu eenmaal een voorbeeldfunctie hebben, maar hoe staat het met de rest van Nederland? Die (semi-) overheden zullen echt niet de enigen zijn die de plank misslaan. Hebben we nu, bijna drie jaar na dato van handhaving, als Nederlands Bedrijfsleven BV onze zaakjes wel op orde? VakWereld doet onderzoek onder circa 14.000 professionals die onze nieuwsbrieven ontvangen in de wereld van informatiebeheer, zakelijke mobiliteit, beveiliging, facility management, thuiswerken en evenementenorganisatie.

Als geen uitnodiging heeft ontvangen om de enquête in te vullen, klik dan HIER om het alsnog te doen.