Organisaties hebben – vooral na de inwerkingtreding van de AVG in 2018 – veel aandacht besteed aan dataprivacy. Zij wisten de fundamenten te leggen voor zaken als verwerking van persoonlijke data, de interne verantwoordelijkheid voor privacy in de organisatie en interne bewustwording rond het thema. Na bijna drie jaar blijkt dat er nog het nodige aan deze fundamenten toe te voegen is. Op papier lijken de processen te werken, maar de praktijk is weerbarstig. Denk bijvoorbeeld aan privacy-assessments die niet meer worden bijgehouden of systemen die niet in staat zijn om te voldoen aan vereisten voor dataprivacy. Regelmatig ontbreekt een geïntegreerde visie op dataprivacy die ervoor zorgt dat het onderwerp daadwerkelijk geborgd wordt in alle lagen van de organisatie.



Niet eenmalig, maar juist blijven investeren in dataprivacy is het credo. Om te voldoen aan Europese wetgeving, en tegelijkertijd in te spelen op het feit dat eindgebruikers kritischer worden over hoe met hun data wordt omgegaan. Privacy en dataprotectie gaan dan echt bij de kern van de activiteiten van een organisatie horen. Organisaties die kunnen aantonen en zichtbaar maken dat zij dit proces op orde hebben, krijgen een voorsprong op hun concurrenten.



Een geïntegreerde Privacy by Design-aanpak zorgt ervoor dat een organisatie alle processen rond privacy op een effectieve manier organiseert. Daarbij gaat het om privacygovernance (de rollen en verantwoordelijkheden met betrekking tot privacy zijn duidelijk vastgelegd); datagovernance (er is goed inzicht in welke persoonlijke data er wordt verwerkt, hoe dit actueel kan worden gehouden en welke waarde er uit kan worden gehaald binnen de wettelijke kaders; procesdesign en implementatie (de ingerichte privacygerelateerde processen worden daadwerkelijk uitgevoerd); technologie (de technologie voldoet vanaf de ontwerpfase aan de dataprivacy-eisen) en training en awareness (iedereen in de organisatie erkent het belang van privacy en neemt zijn/haar rol hierin).



Privacy is een groot goed. Vandaag is het Data Privacy Day dat helpt in ons bewustzijn daarvan. In een toenemend digitale samenleving die meer en meer draait op data zou het eigenlijk elke dag data privacy day moeten zijn.



Michael Teichmann is Security Director bij Accenture.