Belemmert de AVG u in uw beveiliging? Daarover zijn de meningen verdeeld. Voelt een derde van de deelnemers aan onze poll zich door de strengere privacywet beperkt, een iets groter percentage (37%) ervaart geen knelpunten. Opvallend is het grote aantal stemmers (30%) dat twijfelt of het antwoord niet weet.
Sinds de invoering van de AVG (in het Engels GPDR) in mei 2018 zijn bedrijven verplicht zorgvuldiger met persoonsgegevens om te gaan. Het digitale tijdperk waarin we leven is een van de redenen voor de strengere Europese regelgeving. Organisaties die de wet overtreden kunnen rekenen op forse boetes. De maximale boete bedraagt 20.000.000 euro of 4% van de wereldwijde jaaromzet.
De privacywetgeving raakt de beveiliging van bedrijven. Bijvoorbeeld als het gaat om het verwerken van biometrische gegevens en het verwerken van persoonsgegevens op de werkvloer. Het is belangrijk om te weten wat wel en niet is toegestaan. En soms is dat niet duidelijk. Zo ontstond vorig jaar de discussie of je als organisatie mensen mag temperaturen. En of je medewerkers en bezoekers mag controleren op corona.
De afgelopen jaren bleek dat organisaties vaker worstelen met de interpretatie van de wet. Onder andere op het gebied van biometrische toegangscontrole. De regels daarvoor zijn streng. Zo leidde een klacht van een werknemer in april 2020 tot een monsterboete van 725.000 euro voor het verplichten van het scannen van een vingerafdruk. De scanners werden onder andere gebruikt voor de aanwezigheids- en tijdsregistratie van de werknemers.
Opvallend aan de polluitslag is dat veel stemmers niet weten of twijfelen over de invloed van de AVG op hun beveiliging. Een reden daarvoor kan zijn dat organisaties nog steeds niet precies weten wat er van ze wordt verwacht. Zo regende het zeker nog een jaar nadat de wet was ingevoerd klachten over de uitvoerbaarheid van de wet. Te complex en te vaag, was het oordeel van veel bedrijven.
Specialisten op het gebied van informatiebeveiliging stellen dat de AVG bewust vaag is gehouden. De gedachte van de wet is vooral een omslag in het denken te bewerkstelligen over het omgaan met persoonsgegevens. De AVG wil dat organisaties zelf afwegingen maken tussen de eigen belangen en de belangen van betrokkenen waaronder medewerkers, klanten en partners. Dat de vraagstelling verandert van ‘Kom ik hiermee weg?’ naar: ‘kan ik dit wel verantwoorden’.
Meer lezen over de gevolgen van de AVG voor de beveiliging en hospitality in uw organisatie? Lees onze gratis whitepaper en de tips van AVG-specialist Christel Smit.