Geen megaboetes
De algemene indruk is in de EU en daarbuiten is dat het eerste jaar met de AVG / GDPR weinig vuurwerk heeft opgeleverd. Megaboetes bleven uit, wat niet wil zeggen dat het aantal datalekken of vergelijkbare missers sterk is afgenomen. Eerder lijkt het zo te zijn dat het aantal meldingen van lekken sterker is toegenomen. Die meldingen komen van de organisaties die dit constateren of van de burgers die van mening zijn dat er iets niet in orde is.
Cijfers en aantallen
De cijfers die elke AVG/GDPR toezichthouder inmiddels heeft bekend gemaakt maken inzichtelijk dat het aantal meldingen sinds mei 2018 exponentieel is toegenomen. Dat zijn concrete aantallen die ook verder niet worden betwist.
Wat wel kan worden betwist zijn andere cijfers. In de media circuleren bedragen die zouden gelden voor het moeten voldoen aan de AVG. De hoogte daarvan wordt veelal al argument gebruikt om te pleiten tegen de AVG. Het zal dan ook niet verbazen dat een groot deel van de afzenders van dergelijke meldingen te vinden is in kringen die door de AVG direct zijn geschaad in de business. Ze vergeten daarbij te melden dat ze ook voor mei 2018 in talloze gevallen al buiten de wet opereerden. Wat dat betreft is het goed de kritiek op de AVG met een korrel zout te nemen en zich primair te baseren op onderzoek of publicaties uit zichtbare en bekende bron.
Slechtere score is goed signaal
Een voorbeeld van een dergelijke bron is Thomson Reuters. Het heeft grote, mondiaal opererende, bedrijven in negen landen gevraagd naar de ervaringen met de AVG/GDPR, de kosten en andere zaken (PDF). Ook hier komen bedragen naar voren die de indruk wekken dat AVG compliant zijn heel duur moet zijn. Dat zijn dus bedragen die betrekking hebben op bedrijven met wereldwijd gemiddeld 16.000 werknemers Die orde van grootte komt in Nederland betrekkelijk weinig voor en daarmee is dat deel van het onderzoek wat minder relevant.
Wel relevant, ondanks het feit dat het onderzoek niet in Nederland is gehouden, is de constatering dat dit voorjaar 48% van de ondervraagden aangaf niet te voldoen aan de AVG. Een jaar geleden, voor de 25ste mei, was dat nog 44%.
De score is lager en toch is dat een goed signaal. Het laat namelijk vooral zien dat in een jaar tijd een grotere groep zich heeft verdiept in de materie (dat blijkt ook uit de andere vragen). Daardoor is men nu beter in staat de eigen situatie juist in te schatten. Dat is goed, omdat alleen zo de juiste maatregelen getroffen kunnen worden.
