Veel organisaties waren vorig jaar rond deze tijd druk bezig met de voorbereidingen voor de Algemene Verordening Gegevensbescherming (AVG). Elk bedrijf was bang voor torenhoge boetes wanneer ze niet op tijd aan de wetgeving zouden voldoen.
Nu, precies een jaar na invoering van de AVG, blijft de verordening voer voor discussie. Nog steeds duiken er nieuwe zaken op waarbij opnieuw moet worden beoordeeld welke sancties of boetes passend zijn volgens de omschreven regels.
Nu blijkt het in de praktijk ook helemaal niet zo eenvoudig om als organisatie volledig AVG-proof te zijn. Veel Europese bedrijven voldoen immers nog steeds niet aan de normen. En hoewel er op de eerste dag na invoering al rechtszaken werden aangespannen tegen bedrijven die niet voldeden aan de AVG, koos de Europese Data Protection Board voor een gematigde aanpak door soepel om te gaan met de eisen van deze privacywet. Volgens Andrea Jelinek, de voorzitter van de board, richten ze zich meer op kwaliteit en niet op snelheid. Bovendien wordt verwacht dat binnen enkele maanden wel kwalijke zaken opduiken.
Transparant
Toch heeft het eerste jaar AVG ons zeker iets geleerd: het belang van databeveiliging voor zowel consumenten als organisaties. Meer dan ooit tevoren beseffen consumenten dat hun persoonlijke informatie gewild is bij organisaties. Consumenten verwachten dan ook dat bedrijven transparant zijn over hoe wordt omgegaan met deze informatie. Consumenten erkennen de waarde die het heeft wanneer kwaadwillende toegang hebben tot hun persoonlijke data, maar ook wat het betekent als organisaties hier misbruik maken van maken. Bedrijven moeten preventieve maatregelen nemen om persoonlijke data te beschermen in plaats van deze te exploiteren. Dit betekent dat databescherming en -beveiliging van het allergrootste belang is. Dataprivacy is niet langer een mooie bijkomstigheid om als bedrijf aan te bieden. Ze moeten ervoor zorgen dat privacy wordt geïntegreerd bij de start van de ontwikkeling van elk nieuw product, elke nieuwe dienst of bedrijfsactiviteit.
Uiteindelijk willen consumenten bedrijven kunnen vertrouwen met hun gegevens. Organisaties moeten databescherming hoog op hun agenda zetten om vertrouwen van klanten te winnen en behouden. Wanneer ze foutief omgaan met persoonlijke gegevens leidt dat immers tot hoge boetes en reputatieschade. Beleidsmakers en de technologiesector moeten een stevige discussie voeren over de vraag hoeveel regelgevend toezicht er nodig is om privacy te beschermen. Vooral wanneer het gaat om het stimuleren van innovatie en concurrentie.
Auteur David Blonder is data protection officer bij BlackBerry.
Veel bedrijven vragen nog steeds om gegevens die niet relevant zijn voor het proces, zelfs bij de kapper word je tegenwoordig gevraagd om persoonsgegevens te verstrekken. Opmerkelijk veel kapsalons hebben daarom een privacyverklaring welke vaak nogal hilarisch is.