Op 25 mei 2018 treedt in de hele EU de nieuwe privacywet in werking: de algemene verordening gegevensbescherming (AVG) oftewel de General Data Protection Regulation (GDPR). De wet is in april 2016 aangenomen door het Europees parlement.
Volgens deskundigen hebben veel organisaties de nieuwe wet onderschat. Dit is vandaag in Het Financieele Dagblad (FD) te lezen. Ongeveer de helft van bedrijven en instellingen zou volgens hen niet op tijd klaar zijn met de implementatie van deze nieuwe wet- en regelgeving. Dientengevolge zouden ze vanaf eind mei geconfronteerd kunnen worden met boetes.
Paniek
Patrick van Eecke van advocatenkantoor DLA Piper stelt zelfs dat er paniek is uitgebroken bij organisaties: “Ze beseffen nu pas dat het niet gaat om ‘eventjes de privacypolicy op de website aanpassen’. Het gaat ook om aanpassing van de IT-systemen, de beveiliging.”
20 miljoen euro boete
Onder de nieuwe wet dienen organisaties transparanter te zijn over de manier waarop ze met data omgaan. Burgers krijgen meer en betere privacyrechten. Als organisaties niet op tijd aan de AVG/GDPR voldoen hangt hun een boete tot maximaal 20 miljoen euro boven het hoofd.