Het is slecht gesteld met de bescherming van persoonsgegevens bij veel Nederlandse bedrijven. Slechts een derde van de Nederlandse organisatie denkt gekwalificeerd te zijn om op een volwassen manier om te gaan met persoonsgegevens. PWC stelt dan ook dat Nederlandse bedrijven niet klaar zijn voor de nieuwe Europese privacyregels.
De Europese Privacy Verordening, zoals de nieuwe regels officieel heten, worden naar verwachting eind dit jaar ter goedkeuring naar het Europees Parlement gestuurd. Door de nieuwe regels krijgt iedereen het 'recht om vergeten te worden', moeten organisaties vooraf aan verzameling zorgen dat persoonsgegevens in hun producten en processen worden beschermd en krijgen toezichthouders meer middelen om goede bescherming van persoonsgegevens af te dwingen waaronder boetes.
Nederlandse bedrijven zijn niet klaar
“Een meerderheid van de Nederlandse bedrijven en instellingen is hier nog niet klaar voor”, zegt Bram van Tiel, securityspecialist bij PwC, op basis van de uitgevoerde steekproef. Ruim twee derde heeft zijn medewerkers het afgelopen jaar niet getraind op dit terrein. Ook heeft 82 procent nog geen procedure om aan aankomende eisen rondom het ‘recht om vergeten te worden’ te kunnen voldoen.
Slechts 17% van de ondervraagde organisaties heeft een privacy officer benoemd, een manager die zich volledig richt op privacy. Ruim een kwart is zich niet bewust dat deze ‘functionaris gegevensbescherming’ in de nieuwe regels verplicht wordt. PWC wijst ook op de ‘Meldplicht datalekken’, die op dit moment in de Tweede Kamer ligt. Nederlandse bedrijven moeten vanaf volgend jaar datalekken binnen 24 of 72 uur melden bij de lokale privacywaakhond, wat in Nederland het College bescherming persoonsgegevens is. Slechts 12% van de ondervraagde bedrijven stelt goed tot zeer goed voorbereid te zijn om aan deze verplichting te voldoen.
Organisaties voelen zich verantwoordelijk
Volgens Bram van Tiel voelen organisaties zich wel verantwoordelijk voor de bescherming van de persoonsgegevens van hun klanten. “Het is de voornaamste drijfveer om serieus met persoonsgegevens om te gaan. Het risico op boetes of reputatieschade wordt veel minder vaak als reden gezien. Dat verantwoordelijkheidsgevoel is een belangrijke voorwaarde voor goed beleid, maar de uitvoering laat duidelijk nog te wensen over”, legt Van Tiel uit.
Bijna een derde van de deelnemers aan het onderzoek geeft toe geen formeel privacybeleid te hebben. Ongeveer de helft van de ondervraagde organisaties vermeldt niet expliciet welke persoonsgegevens worden verwerkt en opgeslagen. Verder onderzoekt ruim de helft van de organisaties niet tot nauwelijks of de huidige Wet bescherming persoonsgegevens wordt nageleefd. Een vergelijkbare groep voert geen risicoanalyses uit op de omgang binnen de organisatie met persoonsgegevens.
Ook leveranciers zorgen voor risico’s
Ook ten aanzien van leveranciers lopen veel organisaties risico’s. Zo stelt twee derde geen of slechts redelijk zicht te hebben op delen van persoonsgegevens met andere partijen. Slechts een kwart maakt gebruik van bewerkersovereenkomsten als juridische basis voor delen van persoonsgegevens met derden. Bedrijven die wel zo’n bewerkersovereenkomst hanteren controleren de naleving hiervan nauwelijks.
27 t/m 29 oktober 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pra...
29 en 30 oktober 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodel...
3 t/m 5 november 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ri...
11 en 12 november 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
25 en 26 november 2025 Worstelt u met de implementatie van data governance of de afstemming tussen teams? Deze baanbrekende workshop introduceert de Data Governance Sprint - een efficiënte, gestructureerde aanpak om uw initiatieven op het...
26 november 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met ...
9 december (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
Deel dit bericht