Een jaar na de invoering van de nieuwe privacywet AVG voldoen de meeste MKB’ers nog steeds niet aan alle eisen van de Europese privacyregelgeving. Dat stelt de branchevereniging voor data en marketing DDMA. Die heeft als hulpmiddel de Privacy Improver ontwikkeld.
DDMA heeft een AVG-statuscheck gedaan bij 100 MKB-bedrijven en marketingbureaus. Er is onder meer bekeken in hoeverre organisaties met opdrachtgevers en -nemers overeenkomsten sluiten waarin staat aangegeven hoe de persoonsgegevens worden verwerkt. Slechts 31% blijkt zo’n verwerkersovereenkomst te sluiten. Meer dan de helft (52%) is nog niet klaar met een register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. Als betrokken personen vragen om inzage of verwijdering van gegevens, heeft 45% nog geen proces om aan dat verzoek te kunnen voldoen.
Strengere handhaving
Volgens jurist Matthias De Bruyne was vorig jaar al duidelijk dat veel bedrijven nog een inhaalslag moesten maken op privacygebied. ‘Grote bedrijven met een eigen juridische afdeling hebben inmiddels de inhaalslag wel kunnen maken, maar voor kleine organisaties blijft de privacywetgeving een uitdaging. Dat is begrijpelijk bij zo’n complexe wet, maar de noodzaak om aan de eisen voldoen is hoog, zeker nu de Autoriteit Persoonsgegevens heeft aangekondigd in 2019 strenger te gaan handhaven’, waarschuwt hij.
Juridische details niet altijd bekend
Voor marketeers heeft DDMA de Privacy Improver ontwikkeld. Dat is een online tool die helpt AVG-proof marketingcampagnes te ontwikkelen. Het hulpmiddel bestaat onder meer uit video’s, een checklist en antwoorden op praktische vragen. De Privacy Improver is vooral gericht op organisaties zonder eigen juridische afdeling. ‘De meeste marketeers zijn inmiddels wel bekend met de AVG, maar zijn niet altijd op de hoogte van de juridische details bij de ontwikkeling van campagnes. Toch is het belangrijk om campagnes vanaf het begin AVG-proof in te richten. Privacy-by-design zal steeds meer de norm worden.’
Geef een reactie