Bedrijfsleven treuzelt met voorbereiding Europese privacywet

Dat blijkt uit een peiling van DDMA, de brancheorganisatie voor data en marketing, onder 75 Nederlandse organisaties. De Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) treedt vanaf 25 mei 2018 in werking.

Uit de peiling blijkt dat het voor de meeste organisaties een lastige opgave wordt om op tijd klaar te zijn. Slechts 36 procent van de ondervraagden zegt op schema te liggen, iets minder dan de helft maakt plannen om te beginnen en de rest heeft nog helemaal geen voorbereidingen getroffen. Een gebrek aan capaciteit (33 procent), tijd (25 procent) en kennis (10 procent) worden als belangrijkste oorzaken genoemd.

Belang van AVG bedrijfsleven

Ondanks de vooralsnog summiere voorbereiding zien bedrijven wel degelijk het belang van de nieuwe regels in, zeker voor consumenten. Bijna de helft vindt dat de voordelen voor de consumenten zwaarder wegen dan de kosten die de voorbereiding meebrengt voor het bedrijfsleven. 

Tegelijkertijd verwachten de meeste organisaties zelf ook baat te hebben bij de wet. Twee derde is het niet eens met de stelling dat de AVG alleen voor consumenten voordelig is. De helft ziet de wet ook niet als belemmering voor marketingactiviteiten, een derde is daar wel bang voor.

Prioriteiten bij voorbereiding

De ondervraagde organisaties zijn in veel gevallen al wel bezig met specifieke onderdelen van de AVG. 41 procent geeft aan dit jaar nog een privacy impact assessment voor marketingcampagnes op te stellen. Ook het implementeren van privacy by design staat op de agenda, maar bevindt zich bij meer dan de helft van de respondenten nog in de planningsfase. 

Hetzelfde geldt voor het updaten van het privacybeleid en het privacy statement van de organisatie. De meeste zorgen bij organisaties liggen bij gegevens uit oude systemen (legacy data), het vragen van toestemming voor het gebruik van data en het trainen van medewerkers.