Bedrijven leven de AVG niet na door ontbreken privacybeleid

Bijna een kwart (23%) van de Nederlandse werknemers heeft nog geen AVG-beleid ontvangen, blijkt uit onderzoek van kantoorspecialist Fellowes. Dit onderzoek is gehouden onder ruim 7000 respondenten uit zeven Europese landen, waaronder Nederland. In de nieuwe privacywetgeving worden alle bedrijven verplicht gesteld om een privacybeleid voor hun werknemers op te stellen als ze in contact komen met vertrouwelijke informatie. Onder vertrouwelijke informatie valt bijvoorbeeld de informatie die op het CV van een sollicitant staat of e-mailadressen van klanten.

In sommige branches gaat het opstellen van een document over de omgang met privacygevoelige informatie al wel goed. In de communicatie heeft slechts vijf procent van de werknemers nog geen beleid ontvangen en in de financiële dienstsverlening is dit elf procent.

Niet alle branches zijn al op de goede weg

Helaas blijkt ook uit het onderzoek dat sommige bedrijven serieus achterblijven. Branches die op dit moment nog grote stappen moeten zetten op gebied van privacy voorlichting en waarbij werknemers dus nog geen AVG-beleid hebben ontvangen zijn: de auto-industrie (64%), horeca en reizen (53%) en handel (37%).

Het lijkt alsof organisaties zichzelf veilig wanen zodra het kopen van een firewall is afgevinkt op de to do-lijst. Aangezien cybersecurity nog steeds zo’n belangrijke kwestie is, vinden we dat directies het budget voor beveiliging aan de situatie moeten aanpassen.  Daarnaast moeten ze rechtvaardigen waarom dat geld wordt uitgegeven. Daarom introduceerden we dit jaar het Verizon Risk Report – een tool die organisaties daarbij helpt.

Hoewel de organisatie bij een kwart van de werknemers niet voldoet aan de AVG door het ontbreken van een privacybeleid, vindt 81 procent van de respondenten het wel belangrijk dat andere bedrijven aan de AVG voldoen. Volgens Nederlandse werknemers moeten bedrijven hier dus nog hard aan werken. Dit is met name aan de directies, die volgens 20 procent verantwoordelijk is voor het voldoen aan de privacywetgeving.

Hajo Hoekstra, Fellowes Director in Benelux, Scandinavië en DACH landen en General Manager Duitsland: “Hoewel de hele organisatie goed moet letten op de omgang met privacygevoelige informatie, moet de kar wel getrokken worden. Het is noodzakelijk dat er een beleid wordt dichtgetimmerd op papier, zodat werknemers precies weten wat er van hen verwacht wordt. Als dit niet zwart op wit staat, is het niet verwonderlijk dat de omgang met confidentiële documenten nog lang niet altijd zorgvuldig is. Ik vind het zorgelijk dat een privacybeleid bij een kwart van de bedrijven nog ontbreekt en het is dan ook niet gek dat 17 procent van de werknemers nu aangeeft dat ze geen idee hebben wie er verantwoordelijk is.”