3 minuten leestijd 1 jun 2019
Defensieve stellingen rondom privacy zijn gelukkig verlaten

AVG, een jaar later

Door

EY Nederland

Multidisciplinaire organisatie voor zakelijke diensten

3 minuten leestijd 1 jun 2019

Het was begin 2018 toen organisaties de dag van 25 mei massaal met dikke viltstiften in hun agenda’s markeerden: de invoering van de AVG.

Ruim een jaar na inwerkingtreding van de privacywetgeving AVG maken we in deze editie van Eye on Finance de balans op. Het was begin 2018 toen organisaties de dag van 25 mei massaal met dikke viltstiften in hun agenda’s markeerden. Actie was geboden, want de nieuwe wetgeving was (en is) streng.

Zorg ervoor dat je compliant bent, luidde het mantra, want anders kun je hoge boetes tegemoet zien. Die boetes bleven kort na 25 mei echter uit. Sterker nog: de Autoriteit Persoonsgegevens kwam helemaal niet aan handhaving toe. Ook ondersteuning van bedrijven en instellingen met praktische richtlijnen bleef uit. Daarop ebde de belangstelling voor de privacywetgeving snel weg. De hevige opwinding voorafgaand aan de magische 25 mei maakte plaats voor een oorverdovende stilte rond AVG in de zomer van 2018.

Toen iedereen weer terug was van vakantie brachten veel organisaties in kaart welke privacyprogramma’s in werking waren gezet. Sindsdien is daarbij een belangrijke kentering waarneembaar. De defensieve, op compliance gerichte aanpak heeft plaats gemaakt voor een meer open houding rond data ethics. Organisaties zijn het privacyvraagstuk veel meer gaan benaderen tegen de achtergrond van gewenste customer journeys en de rol van data daarin. Wat mij betreft is het een bijzonder positieve ontwikkeling dat organisaties de intrinsieke motivatie voelen de waarde van data te benutten en tegelijkertijd begrijpen dat daarvoor spelregels gelden.

Thema’s als data retention, vendor management en data governance staan inmiddels bij veel organisaties hoog op de agenda. Met name ook in de financiële sector, waar traditiegetrouw heel veel data voorhanden is. Mede als gevolg van de AVG, maar ook naar aanleiding van de nog in werking te treden ePrivacy Verordening zoeken financiële organisaties naar een balans om binnen de wettelijke kaders zo goed en efficiënt mogelijk hun klanten te bedienen. Daarbij wordt zoveel mogelijk gebruik gemaakt van gegenereerde data voor een betere klantervaring. Dat de nieuwe generatie klanten daar actief om vraagt, helpt natuurlijk ook. Gewend als de financiële sector is aan strenge regulering, is zij naar mijn mening bij uitstek gepositioneerd om binnen de kaders van de privacywetgeving een succesvolle datastrategie uit te stippelen.

Op korte termijn zal blijken hoe de Autoriteit Persoonsgegevens, die heeft aangegeven dat zij in 2018 veertien onderzoeken is gestart, de AVG zal gaan handhaven. Belangrijk daarin zijn de toezichtthema’s en boetebeleidsregels die de AP recentelijk heeft gepubliceerd. Kijkend naar de toekomst is misschien wel de belangrijkste vraag hoe lang onze privacywetgeving technology proof zal blijken te zijn. De introductie van de AVG was de eerste herziening van privacywetgeving in decennia. Zo lang zal een volgende update naar mijn stellige overtuiging echt niet op zich laten wachten.

Samenvatting

Het was begin 2018 toen organisaties de dag van 25 mei massaal met dikke viltstiften in hun agenda’s markeerden. Actie was geboden, want de nieuwe AVG wetgeving was (en is) streng. Zorg ervoor dat je compliant bent, luidde het mantra, want anders kun je hoge boetes tegemoet zien. 

Over dit artikel

Door

EY Nederland

Multidisciplinaire organisatie voor zakelijke diensten