Veel Nederlandse organisaties lopen vanaf volgende week kans op hoge boetes, omdat ze nog niet klaar zijn voor de nieuwe Europese privacywet. Uit periodiek onderzoek van PwC onder bijna 400 middel(grote) organisaties blijkt dat slechts 42 procent verwacht klaar te zijn voor de strengere privacyregels. Dit percentage ligt zelfs nog lager dan een jaar geleden (52 procent), toen veel organisaties nog geen helder beeld hadden van de volle impact van de EU-vordering.

De AVG, de nieuwe Europese privacywet die ook bekend is onder de naam GDPR, is strenger dan de huidige wet bescherming persoonsgegevens. Opvallend genoeg voldoen veel organisaties ook niet aan de oude wet. Zo houdt slechts de helft van de respondenten een overzicht bij van datalekken, ook al is dit sinds 2016 verplicht. ,,Dit geeft zwaar te denken”, zegt Bram van Tiel, privacyspecialist bij PwC.

De Europese privacywet gaat 25 mei in en heeft grote gevolgen voor de verwerking en bescherming van persoonsgegevens. Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen (privacy by design & privacy by default). Ook krijgt iedereen het recht ‘om vergeten te worden’. (ANP)