Nieuws
MKB’ers en bureaus worstelen nog steeds met AVG-eisen
28 mei 2019 - Een jaar nadat de Algemene Verordening Gegevensbescherming (AVG of GDPR) op 25 mei 2018 van kracht is gegaan, voldoen MKB’ers en bureaus nog steeds niet aan alle eisen van de Europese privacyregelgeving.
Dat blijkt uit de AVG Status Check van DDMA. DDMA heeft daarom de Privacy Improver in het leven geroepen.AVG-overeenkomsten
Een belangrijke eis van de AVG is dat organisaties overeenkomsten, waarin staat hoe persoonsgegevens worden verwerkt, afsluiten met opdrachtgevers of -nemers. Slechts 31 procent van de 100 deelnemende MKB’ers en bureaus heeft dergelijke verwerkersovereenkomsten afgesloten. Ook heeft 52 procent van deze bedrijven het register waarin bijgehouden wordt welke persoonsgegevens worden verwerkt nog niet af. 45 procent heeft daarnaast geen processen ingericht om te voldoen aan de verzoeken van betrokkenen, zoals een verzoek tot verwijdering of inzage. Als laatste weet 25 procent van de respondenten niet of het privacy statement eenvoudig te vinden is voor klanten.
Matthias de Bruyne, privacy-expert en jurist bij DDMA, is niet verbaasd over de cijfers: "In de aanloop naar de startdatum van de AVG in mei 2018 zagen we al dat er bij de meeste Nederlandse organisaties veel achterstallig onderhoud was op het gebied van privacy. Grote bedrijven met een eigen juridische afdeling hebben inmiddels de inhaalslag wel kunnen maken, maar voor kleine organisaties blijft de privacywetgeving een uitdaging. Dat is begrijpelijk bij zo’n complexe wet, maar de noodzaak om aan de eisen voldoen is hoog, zeker nu de Autoriteit Persoonsgegevens heeft aangekondigd in 2019 strenger te gaan handhaven."
Privacy Improver
Om organisaties te helpen heeft DDMA de Privacy Improver in het leven geroepen. De DDMA Privacy Improver is een online tool die marketeers helpt privacybewuste AVG-proof marketingcampagnes te ontwikkelen. De tool is een combinatie van toegankelijke video’s, waarin de privacyregels helder worden uitgelegd, en praktische vragen die direct toepasbaar zijn op bestaande campagnes. Ook is er een campagnechecklist met daarin alle belangrijke zaken – zoals het privacy statement, de rechten van de klant en de grondslag voor de dataverwerking – waar organisaties rekening mee moeten houden bij een marketingcampagne. De Privacy Improver richt zich vooral op organisaties zonder eigen legal afdeling, zoals MKB’ers en bureaus die campagnes in opdracht van grote adverteerders uitvoeren. Tegelijkertijd kunnen juristen van grote organisaties de tool ook inzetten om de privacybewustwording bij hun marketingcollega’s te vergroten.
Marco Derksen, lid van de DDMA Privacy Autoriteit, benadrukt het het belang van de Privacy Improver: "De meeste marketeers zijn inmiddels wel bekend met de AVG, maar zijn niet altijd op de hoogte van de juridische details bij de ontwikkeling van campagnes. Toch is het belangrijk om campagnes vanaf het begin AVG-proof in te richten. Privacy-by-design zal steeds meer de norm worden. De Privacy Improver van DDMA helpt marketeers zonder juridische achtergrond om dit snel en eenvoudig te realiseren."
Doorsturen | Reageer | Nieuwsbrief