Vandaag, 25 mei 2022, is het 4 jaar geleden dat in Europa de GDPR actief ingezet werd. Er is veel gebeurd in de afgelopen 4 jaar en meer dan ooit is een sterke en snelle handhaving cruciaal voor een consistente interpretatie van de AVG. Maar… zijn we wel in Nederland goed op koers?
Nederland is nog lang niet klaar met zijn omzetting naar de verordening. Vooral overheid en juist de gemeenten zien vaak de noodzaak er niet van in om snel, conform de Algemene Verordening Gegevensbescherming, het gebruik van persoonsgegevens in goede banen te leiden.
“We zijn er mee bezig” maar… we weten niet hoe
“Het gaat toch, zo hebben we altijd het gedaan!” of “We zijn er mee bezig”. Regelmatig kom ik die situaties tegen waar oude gewoontes en moeilijk meewerkende ambtenaren de implementatie vertragen. “Het niet weten hoe” kan na vier jaar eigenlijk niet meer gezegd worden, er zijn genoeg externe Fg’s die men kan inzetten. En het internet staat vol met hulp van de expert, de adviseur van menig bureau of gemakkelijk gezegd de “Kapitein aan wal”. We doen allemaal mee… Hoe scheid je dan het koren van het kaf?
Persoonsgegevens in de big city
Misschien zijn er te weinig Fg’s die juist ervaring hebben met de problematiek van een gemeente? Of gaat het op de “werkvloer” mis? Mooie VO’s en RVV’s maar geen sturing, begeleiding ter plekke. Zelfs NOS Nieuws van 24 Mei jl. maakte er melding van: Bits of Freedom geeft te kennen dat 9 van de 10 grootste steden van Nederland zich nog steeds niet houdt aan de privacywet. O.a. te weinig zicht op hun verwerkingen met persoonsgegevens en liever gelijk vol inzetten op nieuwe Technologie terwijl de basis er nog niet voor klaar is.
Na vier jaar AVG hebben we nog heel veel te doen in die hoek… MB