Op 25 mei 2018 is de Algemene Verordening Gegevensverwerking van kracht gegaan. Maar pas in 2019 zullen we de gevolgen pas echt merken.
Die conclusie kun je lezen in de bijdrage GDPR’s impact was too soft in 2018, but next year will be different van The Next Web. Het artikel begint met een samenvatting van de AVG (in het Engels: GDPR). Burgers mogen dankzij deze wet onder meer eisen dat beslissingen die genomen zijn op basis van het automatisch verwerken van persoonsgegevens genomen moeten worden door personen van vlees en bloed (en niet uitsluitend door computers). Bedrijven moeten datalekken ook binnen 72 uur melden, en niet pas na twee maanden (wat Facebook heeft gedaan).
Het artikel constateert dat de AVG het afgelopen jaar nog amper is gehandhaafd. Dus dat daadwerkelijk boetes zijn uitgedeeld op basis van overtredingen. Veel bedrijven hebben minimaal privacybeleid ontwikkeld en tools ingezet om gebruikers meer controle te geven over hun persoonsgegevens. Van ‘privacy by design’ is nog nauwelijks sprake. Dat komt omdat 2018 het jaar van de implementatie van de AVG was. Zowel aan de kant van organisaties, als aan de kant van de handhaving.
Nog niet alle EU-lidstaten hebben de AVG doorgevoerd. Data protections agencies -in Nederland is dat de Autoriteit Persoonsgegevens- zijn vaak nog niet op volle sterkte. Het Ierse databeschermingsagendschap is sinds 2014 bijvoorbeeld gegroeid van 30 naar 130 medewerkers. Het einde van de groei is nog niet in zicht. Dit agentschap zal zich met name bezighouden met IT-bedrijven met een Europese hoofdvestiging in Ierland (zoals Facebook, Twitter, Microsoft, LinkedIn en Google).
The Next Web stelt:
GDPR’s impact in 2018 can be summed up in greater awareness regarding handling of personal data and encouraged companies to change their approach — although most businesses could do more in that regard. To do that, better enforcement is needed, and it looks like it’ll be coming soon.
De Nederlandse Autoriteit Persoonsgegevens meldt overigens dat het afgelopen half jaar bijna 10.000 mensen een privacyklacht hebben ingediend:
Zakelijke dienstverleners (41%), de IT-sector (12%) en de overheid (10%) zijn de sectoren waarover de AP de meeste klachten ontvangt . Op de voet gevolgd door de financiële instellingen (9%) en zorginstellingen (9%).
Eind november heeft de AP Uber beboet voor het te laat melden van een datalek.
This content is published under the Attribution 3.0 Unported license.
Geef een reactie