Veel organisaties zeggen nog niet klaar te zijn voor de nieuwe Europese privacywet. Volgens accountants- en adviesfirma PwC, dat onderzoek deed onder 385 middel(grote) organisaties, blijkt dat slechts 42 procent verwacht klaar te zijn voor de strengere privacyregels. Dit percentage ligt zelfs nog lager dan een jaar geleden (52 procent), toen veel organisaties nog geen helder beeld hadden van de volle impact van de EU-vordering, stelt PwC.
Strengere regels
De nieuwe Europese regels, de zogeheten Algemene verordening gegevensbescherming (AVG), gaan vrijdag 25 mei in. De nieuwe wet is strenger dan de huidige wet bescherming persoonsgegevens.
Recht om gegevens in te zien, te wijzigen of zelfs te laten verwijderen
Zo geeft de nieuwe wet mensen meer zeggenschap over hun persoonsgegevens. Bedrijven en overheden verwerken grote hoeveelheden gegevens die te herleiden zijn tot personen. Denk daarbij aan medische gegevens, financiële gegevens en gegevens over zoekgedrag op internet. Onder de nieuwe regels mogen mensen hun gegevens inzien en laten wijzigen. Ook kunnen mensen in veel gevallen hun gegevens zelfs volledig laten wissen. Als mensen er met de organisatie niet uitkomen, kunnen ze een klacht indienen bij de Autoriteit Persoonsgegevens.
> Lees ook Wat verandert er met de AVG, en wat zegt de Autoriteit Persoonsgegevens over de AVG?
Plicht tot registreren van datalekken nauwelijks nageleefd
PwC noemt het overigens opvallend dat veel organisaties ook niet aan de oude wet voldoen. “Zo houdt slechts de helft van de respondenten een overzicht bij van datalekken, ook al is dit sinds 2016 verplicht.”