De AP houdt toezicht op de naleving van de AVG. Dat heeft in het eerste jaar van de wetgeving geleid tot een toestroom van vragen, klachten en datalekmeldingen, waardoor de eerdere bewustzijnscampagne nu een vervolg krijgt. In 2018 hebben maar liefst 27.000 mensen de AP telefonisch benaderd over de privacywet (ter vergelijking, in 2017 waren dat er 9.500). Daarnaast ontving de toezichthouder in 2018 ruim 11.000 klachten over vermoedelijke privacyschendingen. In 2019 waren dat er tot 1 mei nog eens 9.000.

Ook het aantal datalekmeldingen is enorm toegenomen. De AP ontving in 2018 bijna 21.000 datalekmeldingen (2017: 10.009). Op 1 mei 2019 stond de teller al op bijna 8.000 meldingen. Ook het aantal wetten dat tot een verwerking van persoonsgegevens kan leiden en waar de AP over moet worden geraadpleegd is hoog (2018: 82, 2017: 28).

“We begrijpen heel goed dat privacy niet de corebusiness is van iedere ondernemer”, aldus AP-voorzitter Aleid Wolfsen. “En dat zij tegen praktische vragen aanlopen. Daarom geven we met deze campagne informatie om naleving wat gemakkelijker te maken.” De nieuwe campagne, waar hulpbijprivacy.nl het online platform voor zal zijn, maakt werkgevers, werknemers en consumenten daarom bewuster van privacyrechten en -plichten en biedt praktische hulp bij naleving van de wet.

Privacy staat voor persoonlijke vrijheid; zelf bepalen wie welke informatie over jou krijgt en de wens om onbewaakt te kunnen leven. Dat is steeds belangrijker, want in de digitale maatschappij delen we erg veel. Ook in de moderne werkomgeving heeft privacy een hoofdrol gekregen.

In de context van informatieveiligheid spreken we daarbij vooral over persoonsgegevens en de bescherming daarvan: wie heeft welke informatie en waarom? Denk maar eens aan alle persoonsgegevens die bij dagelijkse werkzaamheden verwerkt worden. Informatie over medewerkers, leveranciers en andere zakelijke relaties, maar ook gegevens over onszelf als consumenten. De AVG zorgt ervoor dat al die gegevens beter worden beschermd.

Organisaties krijgen serieuze verantwoordelijkheden en worden daar streng op gecontroleerd, met potentieel stevige boetes als consequentie wanneer regels onvoldoende worden nageleefd. Daar hoort ook aandacht voor informatievoorziening bij: bedrijven en overheden moeten in heldere taal uit kunnen leggen welke gegevens ze gebruiken, terwijl wij als consument meer en sterkere privacyrechten krijgen.

Op de campagnewebsite zal de AP de komende maanden over verschillende onderdelen van de AVG publiceren. De eerste campagnemaand staat daarbij expliciet in het teken van de vraag ‘hoe faciliteer je als mkb-er de privacyrechten van je klanten?’, met aansluitend aandacht voor beveiliging van persoonsgegevens, verwerkersovereenkomsten, verwerking van gegevens van (zieke) werknemers en de grondslagen voor verwerking van persoonsgegevens.

De campagne is er ook op gericht om bij iedereen het bewustzijn en de kennis over privacyrechten te vergroten. Mensen weten inmiddels dat er een privacywet is, maar weten nog niet goed wat deze voor hen betekent, wat hun rechten zijn. Zij mogen bijvoorbeeld hun gegevens inzien en laten wijzigen of verwijderen. Ook hebben zij het recht bij een organisatie hun gegevens op te vragen en mee te nemen naar een andere ‘aanbieder’.

Een effectief privacybeleid is meer dan regels en voornemens alleen. Het vereist bovendien ook meer dan investeringen en maatregelen vanuit het management. Bedrijfscultuur in het algemeen en de individuele houding in het bijzonder zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen? Hoe is het voorbeeldgedrag van het management?

Awareways heeft een breed programma met e-learnings om informatiebewustzijn te verhogen en gedrag op de werkvloer meetbaar te veranderen. Deze online trainingen focussen op de gebruikers; de medewerkers die uiteindelijk de keuze maken wat ze wel of niet doen met de privacygevoelige informatie waar ze dagelijks mee te maken krijgen. Specifiek voor de privacywetgeving is er binnen dat aanbod een AVG-module ontwikkeld, om ervoor te zorgen dat het kennisniveau van alle medewerkers op het juiste niveau ligt om aan de regels en verantwoordelijkheden te voldoen. Kijk voor meer informatie op awareways.com/privacy.

Integriteit speelt een sleutelrol in privacybewust werken. Wanneer een organisatie integer is en de juiste aandacht besteedt aan privacy, heeft zij het vertrouwen van de samenleving en van haar klanten. Ook voor de medewerkers is het daarom belangrijk om bewust te zijn van integer handelen.

Een integer persoon houdt zich aan de heersende normen en waarden en is eerlijk en betrouwbaar. Normen en waarden veranderen echter door de jaren heen. Corruptie, fraude en diefstal zijn snel te herkennen als schending van de integriteit. Maar hoe zit dat met zaken als wangedrag en intimidatie? Wanneer is er sprake van een integriteitsconflict en hoe ga je hiermee om? Het is belangrijk om je continu bewust te zijn van deze veranderingen en de invloed die dat kan hebben op de uitoefening van functies.