Eerste verjaardag invoering van de GDPR

door 24 mei 2019

Het is exact een jaar geleden dat de Algemene Veror­de­ning Gege­vens­be­scher­ming van kracht werd en dus tijd om een voor­lo­pige balans op te maken.

Wat kunnen we in huis, tuin en keuken­stijl als lessen trekken na een Jaar nieuwe Privacy wetgeving in Europa?
Om het in Piet Huysen­truyt stijl te verwoorden “Wat hebben we vandaag geleerd?”

1.    DPO’s als padden­stoelen uit de grond

Volgens onderzoek van IAPP hebben naar schatting ruim 500.000 orga­ni­sa­ties  in heel Europa verzocht om hun Data Protec­tion Officer te laten regi­streren. De AVG, die sinds mei 2018 van kracht is, vereist namelijk dat over­heids­in­stan­ties en bedrijven die personen contro­leren of op grote schaal speciale cate­go­rieën van hun gegevens verwerken, een DPO te regi­streren die beschikt over “deskun­dige kennis van wetgeving en prak­tijken inzake gege­vens­be­scher­ming”.

Alleen al in twaalf EU-lidstaten werden ten minste 376.306 DPO-regi­stra­ties naar de Data Protec­tion Autho­ri­ties gestuurd. Aangezien orga­ni­sa­ties externe DPO’s mogen gebruiken, die op hun beurt meerdere orga­ni­sa­ties kunnen bedienen, is het aantal DPO’s lager dan het totale aantal orga­ni­sa­ties. Tege­lij­ker­tijd werkt de DPO in veel orga­ni­sa­ties niet alleen, maar eerder als lid van een team van privacy profes­si­o­nals.

2.    Help mijn Data is lek

Zowel bedrijven als regel­ge­vers hebben hard gewerkt om zich voor te bereiden en vervol­gens de GDPR-vereisten te imple­men­teren. Beide zagen een toename in personeel en middelen, maar die verbleekte in verge­lij­king met de toestroom van klachten, meldingen van data­lekken, boetes en regi­stra­ties van gegevens­beschermings­beambten. Zo kunnen we aan de hand van de cijfers van De inter­na­ti­o­nale vere­ni­ging van privacy profes­si­o­nals (IAPP) vast­stellen dat er meer dan 64.000 meldingen van data­lekken zijn gere­gi­streerd en dat ruim 94.000 klachten zijn ingediend om de rechten van betrok­kenen te kunnen vrijwaren.

3.    Belgische GBA komt uit de start­blokken

Er zijn nog zeer veel kleine en middel­grote bedrijven die nog altijd niet in orde zijn met de nieuwe Privacy wetgeving en dus niet zijn voor­be­reid op eventuele data­lekken en vragen van indi­vi­duele betrok­kenen die hun recht willen uitoe­fenen door te vragen over welke gegevens men beschikt en of hun infor­matie kan verwij­derd worden uit de bestanden. Ook zijn er nog altijd ondui­de­lijk­heden over wat het bedrijf of orga­ni­satie nu juist met de persoons herleid­bare infor­matie doet en hoe deze data zal worden beschermd tegen onge­oor­loofde toegang.

Kortom er is nog behoor­lijk wat werk aan de winkel en eigenlijk zijn we als lidstaat van Europa nog maar net uit de start­blokken aan het komen. Ook onze eigen Gegevens Berscher­mings Auto­ri­teit (GBA) is sinds kort voltallig qua directie en zal dus een serieuze inhaal­be­we­ging moeten gaan maken. Als u zelf als bedrijf of als parti­cu­lier met vragen zit over de spel­re­gels en gevolgen van de nieuwe Privacy wetgeving kan u op hun website terecht of u kan het gratis Grote GDPR handboek down­lo­aden op onze site.

We wensen jullie alvast veel succes met het (voor)bereiden van een hopelijk geslaagde GDPR gerecht(je)

Pin It on Pinterest

Share This