Vandaag is het exact een jaar geleden dat GDPR werd ingevoerd. Organisaties kregen te maken met strengere richtlijnen voor dataverwerking en privacybescherming. Maar hoe zit het eigenlijk met de naleving ervan? En die flinke boetes, zijn die eigenlijk al uitgedeeld? Een mooi moment om eens terug te blikken op één jaar GDPR.
Een groot deel van alle bedrijven heeft actief maatregelen getroffen om te voldoen aan de GDPR. Toch valt er nog een wereld te winnen. Opvallend genoeg zijn het veel aan de overheid gerelateerde bedrijven die hun zaakjes nog niet op orde hebben. Zo kwam het UWV al in opspraak als gevolg van meerdere datalekken, waarbij duizenden cv’s op straat kwamen te liggen. Ook de Belastingdienst, het CBR en Nationale Politie bleken in het tweede kwartaal van 2019 nog steeds niet aan de GDPR te voldoen.
Ook op zakelijk gebied zaten de toezichthouders niet stil, hoewel de aandacht vooral leek uit te gaan naar zeer grote bedrijven; taxidienst Uber kreeg van meerdere Europese landen boetes van tonnen per stuk. Google kon zelfs een boete van maar liefst 50 miljoen euro tegemoet zien als gevolg van onduidelijke verwerking van persoonsgegevens.
De GDPR is in het leven geroepen om de privacy van de klant beter te waarborgen. Maar hoe kijkt deze eigenlijk zelf terug op één jaar GDPR? Uit diverse berichten, waaronder van de Autoriteit Persoonsgegevens zelf, blijkt dat overtredingen actief worden gemeld. Een jaar na de inwerkingtreding hebben ruim 20.000 personen een privacyklacht ingediend. Daaruit kan worden afgeleid dat privacy wel degelijk als waardevol wordt gezien. Om die reden alleen al zou een adequate naleving van de GDPR bij organisaties hoog op de agenda moeten staan.
Terugkijkend op het afgelopen jaar kunnen we zien dat de GDPR de nodige invloed heeft gehad op bedrijven en overheid. Ondanks voorspellingen dat het wel mee zou vallen, zijn de eerste forse boetes al uitgedeeld. Die vielen vooral grote bedrijven ten deel, maar dat wil niet zeggen dat middelgrote en kleine organisaties buiten schot zullen blijven. In een steeds verder digitaliserende maatschappij is privacy anno 2019 een zeer belangrijk onderwerp, dat terecht onder een vergrootglas ligt. Als organisatie kun je je het daarom niet veroorloven je security te laten verslappen.
Naleving van de GDPR zou niet als een wettelijke verplichting moeten voelen, maar als een logisch onderdeel van je dienstverlening en iets wat intrinsiek zou moeten leven. Je wilt natuurlijk dat klanten op jou kunnen vertrouwen voor het veilig verwerken van gevoelige gegevens. Door hier proactief werk van te maken laat je zien dat je het beste voor hebt met je klanten. Goed voor je bedrijfsimago, klantloyaliteit en continuïteit van je bedrijf. Daar helpen we je bij WilroffReitsma graag mee, neem hier contact op.