U bent hier

Onderneming & Salaris
Campagne tegen kakofonie van 'zelfbenoemde' AVG-experts

Campagne tegen kakofonie van 'zelfbenoemde' AVG-experts

De aanstormende privacywet AVG houdt de gemoederen flink bezig. Geen wonder dus dat er uit allerlei hoeken en gaten adviesbureaus en experts opduiken die organisaties dolgraag bijstaan bij de invoering van de AVG. Hulp is welkom, maar het risico is ook dat er tegenstrijdigheden rond de AVG gaan rondzingen.

Op zich hebben organisaties al sinds mei 2016 de tijd gehad om te zorgen dat zij voldoen aan de regels van de Algemene Verordening Gegevensbescherming (AVG). Maar nu begint de klok écht te tikken, want vanaf 25 mei 2018 is de AVG daadwerkelijk van toepassing. Voldoen aan die regels is voor organisaties niet een kwestie van een paar knopjes omzetten. En zeker ook omdat de boetes (tool) voor overtredingen niet mals zijn, zit er behoorlijk wat druk op om te voldoen aan de nieuwe regels.

DDMA ziet ‘tegenstrijdige informatie’

Dat alles is natuurlijk ook in de advieswereld doorgedrongen. Maar volgens de datamarketingvereniging DDMA gaat dat niet overal goed. Volgens directeur Diana Janssen zijn de ‘zelfverklaarde privacy-experts zonder juridische of compliance-achtergrond’ de laatste tijd als paddenstoelen uit de grond geschoten. “De tegenstrijdige informatie die zij verspreiden maakt het voor ondernemers onnodig lastig om met de AVG aan de slag te gaan”, vindt Janssen. De vereniging start daarom een campagne om ‘mythes’ door te prikken.
Dat er nog wel wat werk aan de winkel is, blijkt ook uit een recente steekproef van de DDMA onder 80 organisaties. Daarin zegt 44% van de ondervraagden dat zij op schema liggen met de voorbereidingen (tool). Alweer beter dan de 36% van een halfjaar geleden, maar het houdt nog altijd niet over. Ook is 64% ‘redelijk’ op de hoogte van wat de AVG inhoudt. Volgens de DDMA is juist die groep gevoelig voor desinformatie, en daar is de campagne dan ook vooral op gericht.

Functionaris gegevensbescherming en verwerkingsregister

Volgens de peiling zijn organisaties de laatste tijd vooral druk geweest met het aannemen van een zogeheten functionaris voor de gegevensbescherming (e-learning). Die houdt onafhankelijk in de smiezen hoe de organisatie omgaat met de verwerking van persoonsgegevens. Daarnaast heeft het optuigen van een verwerkingsregister prioriteit, blijkt uit de steekproef.