De helft van de werknemers die te maken heeft met de implementatie van de AVG vindt het een draak van een wet. Dat blijkt uit een onderzoek dat Motivaction in opdracht van Rendement Uitgeverij uitvoerde onder 1.276 professionals uit het bedrijfsleven. Ook heeft de invoering bij 74% van de ondervraagden meer tijd gekost dan vooraf verwacht. Slechts 7% van de organisaties krijgt regelmatig een verzoek tot verwijdering van persoonsgegevens.
Een jaar na de invoering van de AVG blijkt dat organisaties druk bezig zijn geweest met de implementatie ervan. Vooral het maken van verwerkersovereenkomsten (51%) en het aanstellen en scholen van de functionaris voor de gegevensbescherming (FG) of het volgen van cursussen (beide 35%) heeft tijd en geld gekost. Kleine organisaties waren gemiddeld zo’n 2.000 euro kwijt aan de implementatie van de AVG, bij grote organisaties liep dit op tot 20.000 euro of meer.
Toezicht toepassing AVG vaak bij directie
Uit het onderzoek blijkt dat ruim de helft van de organisaties (53%) een FG heeft aangesteld. Meestal is dat een eigen medewerker (80%), bij andere organisaties is een externe specialist ingeschakeld (13%) of er is een gedeelde FG (7%). Bij de organisaties die geen FG hebben aangesteld (45%) ligt de verantwoordelijkheid voor de toepassing van de AVG meestal bij de directie (62%).
Ondanks de verruimde mogelijkheden voor de inzage in of het verwijderen van gegevens, wordt hier nauwelijks gebruik van gemaakt. Van de respondenten geeft 13% aan dat zijn of haar organisatie regelmatig verzoeken krijgt tot inzage van persoonsgegevens. Slechts 7% van de organisaties krijgt regelmatig een verzoek tot verwijdering van persoonsgegevens.
Datalek niet altijd melden
De kennis bij de FG is groter dan onder professionals in het algemeen, maar het kennisniveau onder beide groepen mag nog wel worden vergroot. Het merendeel van de respondenten weet dat een telefoonnummer (91%), de etniciteit (88%) en de godsdienst (87%) persoonsgegevens zijn. Zo’n 77% denkt dat ook de gegevens van een overleden persoon onder de AVG vallen, terwijl dit niet zo is. Verder geeft 64% van de respondenten aan dat een datalek altijd gemeld moet worden bij de Autoriteit Persoonsgegevens, terwijl dat alleen moet als het waarschijnlijk is dat er risico's zijn voor de privacy van de betrokken personen.
Over het onderzoek
Het onderzoek is uitgevoerd door onderzoeksbureau Motivaction en voornamelijk gericht op het mkb. Zij hadden allen een actieve rol bij de implementatie van de AVG binnen hun eigen organisatie. Bijgaande infographic mag ongewijzigd gebruikt worden voor publicatie. Meer informatie over het onderzoek staat op https://www.rendement.nl/avg