44% van de ICT-bedrijven moet Functionaris voor de Gegevensbescherming aanstellen door AVG

44% van de ICT-bedrijven moet met de komst van de Algemene Verordening Gegevensbescherming (AVG) investeren in een Functionaris voor de Gegevensbescherming. Deze nieuwe Europese privacywetgeving wordt vanaf 25 mei 2018 gehandhaafd.

Dit blijkt uit een inventarisatie van Nederland ICT onder ICT-bedrijven. Veel bedrijven zijn in het kader van de AVG verplicht een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Een FG is een interne toezichthouder voor de verwerking van persoonsgegevens. De FG heeft verschillende taken en moet hierdoor volgens Nederland ICT deskundig zijn op het gebied van zowel wetgeving als de praktijk van gegevensbescherming. Meer informatie over de taken van de FG en eisen die aan een FG worden gesteld is hier te vinden. https://www.nederlandict.nl/news/nieuwe-privacywetgeving-ruim-40-bedrijven-denkt-functionaris-gegevensbescherming-nodig/

Quickscan
Nederland ICT heeft een quickscan ontwikkeld waarmee bedrijven inzicht krijgen in de vraag of zij met het oog op de AVG verplicht zijn een FG aan te stellen. De brancheorganisatie stelt een groot aantal inzendingen te hebben binnengekregen, wat erop wijst dat Nederlandse bedrijven behoefte hebben aan dit inzicht.

Een eerste analyse van de resultaten toont aan dat 44% van de bedrijven waarschijnlijk een FG zal moeten aanstellen. Deze conclusie is gebaseerd op de wijze waarop bedrijven persoonsgegevens verwerken. Ongeveer een kwart van de organisaties geeft aan dat de verwerking van bijzondere persoonsgegevens onderdeel is van de core business. Een kleine 20% stelt dat de verwerking tot gevolg heeft dat er sprake is van regelmatige en stelselmatige monitoring van personen.

Lastenverzwaring
Nederland ICT merkt op dat meer bedrijven dan verwacht een FG nodig zullen hebben. Dit kan mogelijk worden verklaard doordat data-intensieve bedrijven zich beter realiseren dat de AVG eraan komt en daarom eerder geneigd zijn de quickscan van Nederland ICT in te vullen. Daarnaast wijst Nederland ICT op het feit dat steeds meer producten en diensten in de cloud worden aangeboden, waardoor bedrijven juridisch gezien worden als verwerker van persoonsgegevens. Deze positie brengt extra verantwoordelijkheden met zich mee. Nederland ICT stelt ook dat de aanstelling van de FG een behoorlijke lastenverzwaring zal betekenen.

De brancheorganisatie onderzoekt momenteel hoe het lidbedrijven kan helpen te voldoen aan de nieuwe privacywetgeving. Hiervoor werkt de organisatie een nieuwe dienstverlening.