De AVG is nu een jaar in werking en de eerste ervaringen zijn opgedaan. Vooral grote organisaties hebben een flink bedrag moeten besteden om aan de eisen in de wet tegemoet te komen. Bijna driekwart van de organisaties was meer tijd aan de invoering kwijt dan vooraf gedacht.
Het is nu een jaar geleden dat de AVG in werking is getreden. Welke invloed heeft dit gehad op de dagelijkse praktijk van organisaties in Nederland? Rendement liet het onderzoeken door Motivaction. Uit de antwoorden van 1.276 professionals blijkt dat het vooral veel tijd heeft gekost: 73% was er uiteindelijk drukker mee dan vooraf gedacht. Dat zat hem vooral in het opstellen van verwerkersovereenkomsten (tool), de aanstelling van een Functionaris Gegevensbescherming (FG) of de bijscholing van medewerkers.
Die activiteiten waren ook verantwoordelijk voor een groot deel van de gemaakte kosten. Voor kleine organisaties waren die nog te overzien met gemiddeld € 2.000, maar grote organisaties besteedden zomaar € 20.000 of meer aan implementatie van de wet.
Iets meer dan de helft stelde een FG aan (53%). Dat was meestal een eigen medewerker, maar het inhuren van een externe FG of een gedeelde FG gebeurde ook regelmatig. Bij de organisaties die geen FG aanstelden, worden diens taken meestal vervuld door de directie. Met verzoeken tot inzage of zelfs verwijdering loopt het nog geen storm. 13% krijgt regelmatig verzoeken tot inzage, en slechts 7% verzoeken tot verwijdering.
Veel FG’s lijken het standpunt te huldigen dat je beter te veel kunt melden dan te weinig. 64% denkt dat een datalek (checklist) altijd gemeld moet worden bij toezichthouder de Autoriteit Persoonsgegevens. Volgens de AVG hoeft dit alleen als het waarschijnlijk is dat er risico's zijn voor de privacy van de betrokken personen.