De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is, zo meldt het FD.
De Algemene verordening gegevensbescherming (AVG) bepaalt sinds 25 mei 2018 hoe organisaties omgaan met privacy. Het is een Europese verordening die bekend staat als General Data Protection Regulation (GDPR). Nederland heeft de AVG voor het eigen land uitgewerkt in de Uitvoeringswet AVG (UAVG).
Oorzaak niet-voldoen aan AVG
Een belangrijke oorzaak van het niet-voldoen aan de AVG, is dat ondernemers massaal clouddiensten van Amerikaanse leveranciers als Google, Amazon of Microsoft gebruiken. Zij stellen de gebruikers van hun software te vaak niet in staat de Europese regels na te leven en zijn niet-transparant over wat ze doen met hun klantdata. Nederlandse chief information officers van ruim honderddertig grote bedrijven, verzameld in het CIO Platform, roepen de wetgever op ervoor te zorgen dat de softwareleveranciers hun producten alleen aan de EU-markt mogen leveren als zijzelf de AVG-eisen naleven.
Geen zekerheid
Nu komen de inspanningen en kosten daarvoor bijna volledig op het bord van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van de Amerikaanse techmonopolisten, zegt voorzitter Arthur Govaert van het Platform: ‘Je moet maar gissen hoe de leverancier met jouw data omgaat. Daar krijg je geen zekerheid over.’
De risico’s die de Nederlandse bedrijven lopen zijn in theorie groot: de toezichthouder Autoriteit Persoonsgegevens (AP) kan een AVG-overtreding beboeten met twintig miljoen euro of vier procent van de wereldwijde jaaromzet.
Geef een reactie