nieuws

Meeste organisaties niet klaar voor Europese Privacyverordening in 2018

Branche 642

“Het bewustzijn van het belang van de privacyregels is één ding, maar er ook naar handelen is iets anders”, zegt privacyspecialist Elisabeth Thole. Op een handvol multinationals na, zijn de meeste bedrijven nauwelijks zijn voorbereid op de nieuwe Europese Privacyrichtlijn die in 2018 ingaat, stelt zij in NRC Handelsblad.

Meeste organisaties niet klaar voor Europese Privacyverordening in 2018

In Nederland heeft de begin dit jaar ingevoerde meldplicht datalekken het besef voor privacy compliance flink aangewakkerd. Maar de meeste organisaties zijn niet klaar voor de Europese Privacyverordening die in 2018 ingaat. Naleving van steeds strengere privacyregels kan een duivels dilemma zijn, maar negeren is geen optie, stelt Thole. “Tenminste, als je privacyclaims, hoge boetes en reputatieschade wilt vermijden.”

Waar de huidige EU Privacyrichtlijn bestaat uit zo’n 30 artikelen, kent de Verordening het drievoudige aantal. “Zonder een deskundige badmeester die je leert zwemmen, verdrink je al snel in de tsunami van privacyregels”, aldus Thole.

Drie typen organisaties
Thole drie typen organisaties. Zij die kosten noch moeite besparen om privacy compliant te zijn, vaak multinationals. Zij volgen internationale ontwikkelingen op de voet, zoals het EU-US Privacy Shield en de gevolgen van Brexit.

Een grote groep ondernemingen beweegt alleen wanneer binnen hun organisatie een nieuwe techniek wordt geïmplementeerd, zoals WiFi tracking, of het verplaatsen van de salarisadministratie naar de cloud. Zij willen alleen de toezichthouder van hun lijf en betrokkenen tevreden houden.

Een derde groep ondernemingen gaat het liefst met een grote boog om de privacyregels heen. Deze categorie zal alleen juridisch advies inwinnen als ze een privacyclaim krijgen of een dawn raid van de toezichthouder.

Profijt uit de privacyregels
Of een organisatie het wil of niet, de privacyregels komen recht op ze af, al helemaal vanaf mei 2018. “Wegduiken kan niet meer met boetes van 20 miljoen euro of 4% van de wereldwijde jaaromzet in het verschiet”, aldus Thole.  Organisaties kunnen beter checken wat de regels voor hen betekenen. Een datalek overkomt iedereen. Daar moet je op voorbereid zijn.

Elisabeth Thole is partner privacyrecht bij Van Doorne. Dit artikel is een samenvatting van Privacy compliance als duivels dilemma dat eerder verscheen in NRC Handelsblad.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.