Nieuwe privacy-wetgeving: ruim 40% van de bedrijven denkt Functionaris voor de Gegevensbescherming nodig te hebben
Vanaf 25 mei 2018 gaan nieuwe Europese privacyregels gelden: de Algemene verordening gegevensbescherming (Avg). De Avg geldt straks in Nederland rechtstreeks als wet, zelfs als de wetgever niets regelt. Dit heeft gevolgen voor ICT-bedrijven: uit een eerste inventarisatie blijkt dat ruim 40% van de bedrijven moet investeren in een Functionaris voor de Gegevensbescherming.
Bedrijfsvoering aanpassen
Bedrijven krijgen tot 25 mei 2018 de tijd om hun bedrijfsvoering op de nieuwe verordening aan te passen. Tot die tijd moeten bedrijven aan de eisen uit de Wet bescherming persoonsgegevens (Wbp) voldoen.
Functionaris voor de Gegevensbescherming
Veel bedrijven zijn straks in het kader van de Avg verplicht tot het hebben van een Functionaris voor de Gegevensbescherming (een FG). Kort gezegd: een interne toezichthouder op de verwerking van persoonsgegevens. De FG heeft verschillende taken en moet deskundig zijn op het gebied van gegevensbescherming, zowel qua wetgeving als de praktijk. Meer informatie over de taken van de FG en de eisen die aan een FG gesteld worden, is te vinden in het artikel over de Functionaris voor de Gegevensbescherming in onze ‘De Avg-uitgelegd reeks’.
FG nodig: ja of nee?
Om bedrijven de mogelijkheid te bieden een idee te krijgen of ze vanwege de Avg mogelijk een Functionaris voor de Gegevensverwerking nodig hebben, hebben we een quickscan ontwikkeld. Dat er behoefte aan dit inzicht is, blijkt uit het grote aantal inzendingen.
De eerste conclusies
Uit een analyse van de tot nu toe binnengekomen inzendingen blijkt dat 44% van de bedrijven waarschijnlijk een FG nodig zal hebben. Die conclusie is gebaseerd op de manier waarop de bedrijven persoonsgegevens verwerken. Ongeveer 25% geeft aan dat de verwerking van bijzondere persoonsgegevens onderdeel is van de core business. Een kleine 20% geeft aan dat de verwerking tot gevolg heeft dat sprake is van regelmatige en stelselmatige monitoring van personen.
Lastenverzwaring voor een aanzienlijke groep bedrijven
Het lijkt dat daarmee meer bedrijven dan verwacht een FG nodig gaan hebben. Nu kan het zijn dat juist de data-intensieve bedrijven zich beter realiseren dat de Avg eraan komt en daarom sneller geneigd zijn om de FG-quickscan in te vullen. Maar ook dan is het percentage aanzienlijk. Het bevestigt dat de rol van ICT-bedrijven verandert. Steeds meer producten en diensten worden in de cloud aangeboden, waardoor bedrijven juridisch gezien verwerker van persoonsgegevens worden. Die positie brengt extra verantwoordelijkheden met zich mee.
Dit is ook het geval onder de nieuwe regels van de Avg. De invoering van de Avg zal daarmee voor een aanzienlijk deel van de bedrijven een behoorlijke lastenverzwaring betekenen, omdat zij naast de andere verplichtingen uit de Avg ook een FG moeten aanstellen.
Om die reden onderzoekt NLdigital hoe we lidbedrijven het beste kunnen helpen om te voldoen aan de nieuwe privacywetgeving. Om bedrijven die een FG nodig hebben te ontzorgen willen we een nieuwe vorm van dienstverlening opzetten. Als je op de hoogte gehouden wilt worden over de Avg en deze dienstverlening, meld je dan aan voor de Avg-nieuwsbrief.
Vul de quickscan in
Wil jij ook weten of jouw bedrijf misschien een Functionaris voor de Gegevensbescherming nodig gaat hebben, vul dan de quickscan in. Heb je vragen over de Avg? Neem dan contact op met onze juristen.