Vanaf 25 mei 2018 gaan nieuwe Europese privacyregels gelden: de Algemene verordening gegevensbescherming (AVG of GDPR). De AVG geldt straks in Nederland rechtstreeks als wet, zelfs als de wetgever niets regelt. Dit heeft gevolgen voor ICT-bedrijven. Uit een eerste inventarisatie door NederlandICT blijkt dat ruim 40 procent van de bedrijven moet investeren in een Functionaris voor de Gegevensbescherming.
Bedrijven krijgen tot 25 mei 2018 de tijd om hun bedrijfsvoering op de nieuwe verordening aan te passen. Tot die tijd moeten bedrijven aan de eisen uit de Wet bescherming persoonsgegevens (WBP) voldoen. Veel bedrijven zijn in het kader van de AVG verplicht tot het hebben van een Functionaris voor de Gegevensbescherming (een FG). Kort gezegd: een interne toezichthouder op de verwerking van persoonsgegevens. De FG heeft verschillende taken en moet deskundig zijn op het gebied van gegevensbescherming, zowel qua wetgeving als de praktijk.
FG nodig: ja of nee?
Om bedrijven de mogelijkheid te bieden een idee te krijgen of ze vanwege de AVG mogelijk een Functionaris voor de Gegevensverwerking nodig hebben, heeft NederlandICT een quickscan ontwikkeld. Dat er behoefte aan dit inzicht is, blijkt uit het grote aantal inzendingen.
Uit een analyse van de tot nu toe binnengekomen inzendingen blijkt dat 44 procent van de bedrijven waarschijnlijk een FG nodig zal hebben. Die conclusie is gebaseerd op de manier waarop de bedrijven persoonsgegevens verwerken. Ongeveer 25 procent geeft aan dat de verwerking van bijzondere persoonsgegevens onderdeel is van de core business. Een kleine 20 procent geeft aan dat de verwerking tot gevolg heeft dat sprake is van regelmatige en stelselmatige monitoring van personen.
Lastenverzwaring
Het lijkt dat daarmee meer bedrijven dan verwacht een FG nodig gaan hebben. Nu kan het zijn dat juist data-intensieve bedrijven zich beter realiseren dat de AVG eraan komt en daarom sneller geneigd zijn om de FG-quickscan in te vullen. Maar ook dan is het percentage aanzienlijk. Het bevestigt dat de rol van ICT-bedrijven verandert. Steeds meer producten en diensten worden in de cloud aangeboden, waardoor bedrijven juridisch gezien verwerker van persoonsgegevens worden. Die positie brengt extra verantwoordelijkheden met zich mee.
Dit is ook het geval onder de nieuwe regels van de AVG. De invoering van de AVG zal daarmee voor een aanzienlijk deel van de bedrijven een behoorlijke lastenverzwaring betekenen, omdat zij naast de andere verplichtingen uit de AVG ook een FG moeten aanstellen. Om deze reden onderzoekt Nederland ICT hoe ze haar leden het best kan helpen om te voldoen aan de nieuwe privacywetgeving, met een nieuwe vorm van dienstverlening opzetten.
Meer informatie
Voor informatie over de AVG en deze dienstverlening kunt u zich aanmelden voor de AVG-nieuwsbrief.
Om te weten of uw bedrijf misschien een Functionaris voor de Gegevensbescherming nodig heeft, kunt u de quickscan invullen.
Meer informatie over de Functionaris voor Gegevensbescherming.
NederlandICT organiseert tevens op 11 april een workshop ‘Privacy, datalekken en de nieuwe privacy verordening’ in Woerden.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht