Bescherming van persoonsgegevens staat bij vrijwel alle organisaties zeer hoog op de agenda. De meeste moeten echter nog een flinke slag maken om werkelijk klaar te zijn voor de Algemene Verordening Gegevensbescherming (AVG)die in mei 2018 van kracht wordt.

Hoewel de meeste organisaties al stappen hebben gezet om te kunnen voldoen aan de eisen van de AVG heeft meer dan de helft hiervoor nog niet alles op orde. Dat blijkt uit de Nationale Privacy Benchmark 2016 van Verdonck, Klooster & Associates (VKA).

Waar zijn de data?

Zo heeft nog maar 45 procent heldere afspraken gemaakt met klanten, leveranciers en ketenpartners in alle contracten en samenwerkingsovereenkomsten. Terwijl de wet eist dat een organisatie ‘in control’ is over de bescherming van de persoonsgegevens waarvoor zij verantwoordelijk is, ook al is de bewerking neergelegd bij een derde partij. Ook weet twee derde van de organisaties niet zeker waar de persoonsgerelateerde informatie zich bevinden binnen de organisaties. Dat is echter wel de basis voor een goede bescherming van deze gegevens, benadrukt VKA.

De benchmark werd dit jaar afgenomen onder 43 privacy-experts en managers van organisaties in de private en publieke sector.