In 2017 hebben Nederlandse organisaties werk gemaakt van privacybescherming ten aanzien van de aankomende Algemene Verordening Gegevensbescherming (AVG). Twee derde van de Nederlandse organisaties hebben de rol van de functionaris gegevensbescherming (fg) belegd. Dat is een vooruitgang ten opzichte van vorig jaar. Toen was de fg-rol bij slechts 35 procent belegd. Het percentage ligt in de publieke sector iets lager dan in de private sector (respectievelijk 61 procent en 72 procent).
Dat blijkt uit de Nationale Privacy Benchmark 2017 van adviesbureau Verdonck, Klooster & Associates (VKA) en ECP | Platform voor de Informatiesamenleving. De partijen ondervroegen juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders van 97 organisaties naar privacybescherming en AVG-gereedheid.
De organisaties schrijven dat het goed beleggen van de rollen en verantwoordelijkheden een belangrijke randvoorwaarde is om te voldoen aan de wetgeving. Uit het onderzoek blijkt dat er ten opzichte van voorgaande jaren (2015 en 2016) vooruitgang is geboekt, maar er zijn nog wel stappen te maken.
Eén van de verbeterpunten is gericht op de verantwoordelijkheden van de medewerkers. Voor 54 procent is het een uitdaging om hen uit te leggen wat er van hen verwacht wordt. In de praktijk wordt deze stap pas aan het einde van het traject ingepland.
Gekeken naar de belangrijkste risico’s voor privacy bescherming, blijkt het menselijk handelen het grootste probleem te vormen. 94 procent ziet het onzorgvuldig menselijk handelen ook als het belangrijkste risico. Dat wordt opgevolgd door het te lang bewaren van data (73 procent) en de afhankelijkheid van leveranciers en ketenpartners (65 procent).
Privacy by Design
Binnen de AVG speelt ook ‘privacy by design’ een rol. Daarbij wordt gekeken naar gebruik van persoonsgegevens en hoe deze passend worden beschermd. Slechts 12 procent zegt dat de medewerkers weten wat privacy by design voor hen inhoudt. De private sector lijkt op dit punt een kleine voorsprong te hebben op de publieke sector. 68 procent zegt hier stappen mee te maken en 20 procent is er nog niet mee bezig. De onderzoekers schrijven dit toe aan de relatieve nieuwheid van dit punt en het open karakter van de norm.
Nationale Privacy Benchmark 2017
VKA heeft voor het derde jaar een enquête onder Nederlandse organisaties uitgevoerd naar privacybescherming en AVG-gereedheid. Dit jaar is het onderzoek gedaan in samenwerking met ECP. Vertegenwoordigers van 97 organisaties, variërend van juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders, zijn ondervraagd. Het rapport is hier te downloaden.
