Europese privacywet zorgt voor paniek onder bedrijven

In april 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming aan. Vanaf eind mei 2018 gelden boetes tot 4% van de jaaromzet voor bedrijven die daar niet aan voldoen.

Organisaties hebben zich te laat gerealiseerd dat het om ingrijpende maatregelen gaat op het gebied van IT en beveiliging. Implementatie kost naar schatting een tot twee jaar.

Data-economie
De regels moeten zorgen voor meer controle over de data-economie, die wordt gedomineerd door bedrijven als Google, Facebook en Amazon. Bedrijven moeten straks bijvoorbeeld individueel en in eenvoudige taal toestemming vragen voor gegevensgebruik. Burgers kunnen hun internetdata laten verhuizen naar een concurrent, en datalekken moeten binnen drie dagen worden gemeld.

Consultancy
De verordening heeft voor een hausse aan consultancy gezorgd: workshops, certificeringen en quickscans. Desondanks is volgens schattingen straks de helft van de organisaties niet klaar voor de nieuwe wetgeving.

Data protection officers
De verordening geldt voor alle organisaties die persoonsgegevens bezitten of verwerken. Het MKB wordt daarbij ontzien, zij hoeven bijvoorbeeld geen ‘data protection officer’ te hebben. Desondanks is de impact gigantisch. Er zouden bijvoorbeeld wereldwijd 75.000 data protection officers moeten worden aangesteld.

Spagaat
Het gaat om een cultuuromslag. Bovendien ontstaat er een spagaat. Banken moeten bijvoorbeeld gegevens gaan delen met nieuwe financiële dienstverleners, en tegelijkertijd die gegevens beter beschermen. Dat betekent een nieuwe inrichting van de vaak verouderde backoffice-infrastructuur.

Ondanks de Brexit nemen de Britten de verordening over. De Nederlandse regering heeft eind 2016 het concept van de uitvoeringwet bekendgemaakt, die de huidige Wet bescherming persoonsgegevens vervangt.

Bron: FD, 14 augustus 2017