Menu

Op zoek naar praktische handvatten om u goed voor te bereiden op de nieuwe privacywetgeving?

Schrijf je in


Ontvang de nieuwste blogs in je mailbox.

Geslacht
optioneel

Ontwikkelingen

Op 25 mei 2018 geldt de nieuwe Europese Privacywetgeving ‘Europese General Data Protection Regulation (GDPR). In Nederland is dit de AVG. De nieuwe data privacy regelgeving moet er toe leiden dat er meer controle komt over de data-economie waarin reuzen als Google, Facebook en Amazon de lakens uitdelen. Bedrijven moeten nauwgezet in kaart brengen wat zij met data doen en burgers krijgen meer rechten. Bedrijven (en consumenten) zien deze nieuwe regelgeving met hoop en vrees tegemoet.

Gevangen tussen hoop en vrees

Zowel bedrijven als consumenten hopen dat zij beter zullen worden van de nieuwe wetgeving. Maar voordat het zover is, moet er nog heel wat gebeuren. Een recent artikel in Het Financieel Dagblad (FD) kopte in “Bedrijven in Paniek over Europese Privacywet.” Bedrijven hebben volgens experts grote moeite om te voldoen aan nieuwe Europese wetgeving, al zien ze wel degelijk, evenals consumenten, het nut ervan in. Als ze in gebreke blijven, dreigen vanaf juni 2018 sancties van privacytoezichthouders. Kortom, de compliancy druk loopt gestaag op. Nu wat te doen? Naar wie te luisteren?

Wie is expert – Opinie versus feiten

In dit blog wil ik graag ruimte bieden aan expert opninies. Het lastige bij dergelijke ingrijpende ontwikkelingen is echter: wie kwalificeert zich nu eigenlijk als expert? Volgens analistenbureau Gartner, is er op het moment nog steeds een gebrek aan gedetailleerde operationele richtslijnen, terwijl allerhande leveranciers en belanghebbende ieder met een stortvloed aan eigen interpretaties komen. Dit maakt het voor betrokkenen des te lastiger om grip te krijgen op de uitdagingen en duidelijk prioriteiten te stellen en daarbij de balans te vinden tussen te weinig en te veel doen. 

GDPR – Onderschat?

Deskundigen zijn het erover eens dat ondernemingen de nieuwe regelgeving onderschat hebben. Maar de mate waarin dat gebeurt,varieert; en de verschillen zijn groot: Gartner voorspelt dat ongeveer 50% van de ondernemingen -die moeten voldoen aan de verordening- niet klaar zal zijn. Tevens voorspelt Gartner dat we vóór 2020 de eerste miljoenen euro-sancties hebben gezien voor niet-naleving van GDPR. ‘Iedereen weet nu wel dat er regels veranderen, maar veelal niet precies wat’ Ook ziet Gartner dat ondernemingen te vaak hopen dat bijvoorbeeld een Data Privacy Officer ervoor gaat zorgen dat ze aan hun verplichtingen voldoen. Maar daarmee is de implementatie van de GDPR nog niet gerealiseerd. Zie mijn eerdere blog over de benodigde acties om GDPR te implementeren. 

Het vinden van balans

Forrester voorspelt dat 80% van de bedrijven niet klaar zijn voor GDPR. Maar dat is slechts een deel van het verhaal. Gebaseerd op haar groots opgezette data onderzoek "Predictions 2018: A Year of Reckoning" dat deze maand is gepubliceerd door Forreseter Research, voorspelt het bureau bovendien dat 50% van de bedrijven, die dit niet doen, dit weloverwogen niet-doen na afweging van de kosten en de risico’s om te voldoen aan de GDPR-normen.

Kennis uitwisselen

Ik denk dat we alleen samen met de markt tot een compleet beeld komen. Ik zie dat in de markt bedrijven worstelen met de voorbereidingen op de nieuwe AVG. Wat betekenen de nieuwe regels voor mijn processen? Wat moet ik precies aanpassen en hoe doe ik dat? Daarom hebben wij voor een benadering gekozen waarbij we zoveel mogelijk kennis delen tussen betrokkenen, zoals bedrijven én experts. In januari en februari organiseren wij met een aantal sessies over dit onderwerp met een selecte groep relaties. Hiervan maken wij een video registratie die we online zullen delen. 

PostNL Data Solutions

Bovengenoemde ontwikkelingen en inzichten zijn mede de reden dat PostNL al haar data gerelateerde activiteiten heeft samengebracht in het organisatieonderdeel PostNL Data Solutions. Omdat data ook voor ons een essentieel onderdeel van de bedrijfsvoering is zijn wij zelf ook druk bezig om ons voor te bereiden op de nieuwe regelgeving. Zo zorgen wij ervoor dat wij ook onze klanten conform de regelgeving kunnen ondersteunen bij het verkrijgen, verrijken en verwerken van data voor klantprofielen, maar ook voor logistieke optimalisatie en fraudepreventie.

Auteur: Roon Hulshoff