80% van de Nederlandse bedrijven en overheden is onvoldoende voorbereid op de nieuwe Europese Privacywet GDPR, oftewel de AVG. Dit concludeert de Nationale Privacy Benchmark.
Bij bijna twee derde van de organisaties is zelfs niet bekend waar data van burgers of klanten worden bewaard. Advocaat Wouter Seinen van Baker McKenzie stelt echter dat de nieuwe privacyregels niet duidelijk genoeg zijn.
Het goede moment?
“Je mag gegevens niet langer bewaren dan dat je er een goede reden voor hebt. Daarna moet je ze vernietigen, maar je mag ze niet eerder vernietigen dan noodzakelijk. Kom er maar eens achter wat nu precies het goede moment is,” aldus Seinen. Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij, zegt hierover: “Het hangt af van de aard van het bedrijf, wat ze hebben gecommuniceerd met die klanten, en wat ze ermee doen.”
Ingewikkelder
In de nieuwe Europese privacywet krijgen burgers in EU-lidstaten het recht om vergeten te worden. Zij moeten altijd de informatie die een organisatie over hen verzamelt, kunnen inzien. Dat is echter ingewikkelder voor bedrijven dan het lijkt, stelt Seinen: “Je e-mail, of alle mappen op je computer, daar heeft niemand goed over nagedacht. Wie kan erbij? Hoe controleer je dat? Daar zitten grote problemen. Ook krijgt iedereen het recht om vergeten te worden.”