Tag: Privacy-wetgeving

Onderzoek: veel onbekendheid over AVG-wet bij bedrijven

Er is nog veel onbekendheid op het gebied van de nieuwe AVG-wet. Dat blijkt uit onderzoek van Conclusr onder meer dan 350 bedrijven en instellingen in Nederland. Tijdens het onderzoek werd gesproken met IT- en algemeen management.

Op de vraag in hoeverre men bekend is met de AVG, geeft 17% van de respondenten aan ‘goed’ met de AVG bekend te zijn en 23% zegt er ‘meer over gehoord of gelezen te hebben’. Maar voor het overgrote deel van de bedrijven en instellingen geldt dit niet. Zo zegt maar liefst 33% nog nooit van de AVG gehoord te hebben. En nog eens 27% zegt er wel van gehoord te hebben, maar kan niet aangeven wat het is of waar het over gaat. Dat betekent dat in totaal 60% van alle bedrijven en instellingen dus niet bekend is met de AVG.

Tevens is gevraagd in hoeverre de respondent persoonlijk op de hoogte is van het feit dat per 25 mei aanstaande de AVG van toepassing is. Opnieuw zegt 35% hiervan ‘totaal niet op de hoogte te zijn’. Slechts 5% zegt dat de organisatie al volledig aan de nieuwe wetgeving voldoet en 14% is ermee bezig. Het overige deel, 45%, is er in meer of mindere mate van op de hoogte maar in ieder geval niet bezig met voorbereidingen om te kunnen voldoen aan de wetgeving.

Aan de respondenten die aangeven zelf goed op de hoogte te zijn van de AVG, is gevraagd welke stelling zij het beste bij het management van hun bedrijf vinden passen.

Uitkomsten:  

  • 3% geeft aan dat het management nauwelijks op de hoogte is van deze nieuwe wetgeving
  • 9% zegt dat de IT verantwoordelijken binnen hun organisatie aan het management een toelichting hebben gegeven op de nieuwe wetgeving, maar dat het management niet of nauwelijks iets met de informatie doet.
  • 47% zegt dat de IT verantwoordelijken binnen hun organisatie aan het management een toelichting hebben gegeven op deze nieuwe wetgeving en het management heeft dit als relevant onderwerp in haar beleid opgenomen.
  • 41% zegt dat het management op eigen initiatief aan de organisatie gevraagd heeft om maatregelen te treffen of voorstellen te doen om aan deze privacy regelgeving te kunnen voldoen.

Elke organisatie die persoonsgegevens verwerkt valt onder de werking van de AVG. Dat betekent dus dat het overgrote deel van alle bedrijven en instellingen aan de wetgeving moet voldoen. Daarom is in het onderzoek gevraagd of de organisaties denken of ook zij aan de nieuwe Europese wetgeving moeten voldoen. Hierop zegt maar liefst 35% van alle organisaties die hebben meegedaan aan dit onderzoek dat de AVG voor hen niet van toepassing is. Met name de bedrijven tot 50 werknemers zijn hiervan overtuigd. 22% denkt dat de AVG ‘gedeeltelijk’ van toepassing is en 43% denk dat naleving van de AVG ‘volledig van toepassing is op de eigen organisatie’.

Kritiek op de overheid
Voor de bedrijven waarmee gesproken is in het kader van dit onderzoek vindt 49% dat de overheid hen totaal onvoldoende heeft geïnformeerd over de AVG en de gevolgen hiervan voor bedrijven en instellingen. Nog eens 37% zegt dat er slechts in beperkte mate geïnformeerd is door de overheid. 15% is van mening dat zij in voldoende mate door de overheid op de hoogte zijn gebracht.

Politieonderzoek geholpen door IoT volgens Scotland Yard

politieonderzoek

Internet of Things-apparaten zoals slimme thermostaten en beveiligingscamera's raken steeds meer ingeburgerd. Ondertussen wordt ook de infrastructuur voor IoT steeds verder uitgerold. De toenemende populariteit van IoT-apparatuur heeft gevolgen voor wetshandhaving en politieonderzoek, iets wat weinig wordt belicht. Het hoofd van Scotland Yards cyberafdeling bracht dit onlangs in een interview onder de aandacht.

IoT en Scotland Yard

Volgens Mark Stokes, hoofd digital forensics van Scotland Yard, gaan IoT-apparaten politieonderzoek revolutioneren. Politiemedewerkers worden al getraind om 'digitale vingerafdrukken' te herkennen die kunnen helpen om alibi's te bevestigen of tegenstrijdigheden in getuigenverklaring kunnen helpen oplossen. Volgens Stokes wordt het Internet of Things de 'plaats delict' van de toekomst. De tijdstippen en gegevens die worden geregistreerd door connected deurbellen, camera's, thermostaten en andere IoT-apparatuur  kunnen essentieel bewijsmateriaal leveren bij bepaalde zaken.

Praktijkvoorbeelden politieonderzoek

Er zijn al praktijkvoorbeelden waarin IoT-apparaten een rol spelen bij politieonderzoeken. Zo heeft de politie van Arkansas fabrikant Amazon onder druk gezet om gegevens van Echo (een IoT-apparaat met stembesturing) te overhandigen. Ze denken dat de opgeslagen audiogegevens kunnen helpen bij een moordonderzoek. Amazon heeft de gegevens vooralsnog niet verstrekt. De politie van Bretonville heeft gegevens van een connected watermeter gebruikt: ze denken dat de piek in watergebruik op de avond van een moord erop kan wijzen dat bloedsporen zijn opgeruimd.

Bewustwording

politieonderzoekDes te meer IoT in woningen, auto's en elders doordringt, des te meer invloed het kan hebben op politieonderzoek. Steeds meer apparaten zijn verbonden met internet, van stofzuigrobots tot koelkasten en deurbellen, en de prijzen dalen. Consumenten zijn zich ondertussen nauwelijks bewust van de gevolgen voor hun privacy, laat staan van de rol die deze apparaten kunnen spelen bij politieonderzoek.  Ook zonder medewerking van providers of fabrikanten zullen IoT-gegevens hiervoor gebruikt gaan worden.

Big Brother

Volgens Mark Stokes van Scotland Yard wordt gewerkt aan speciale opsporingsmiddelen voor politierechercheurs. Daarmee zouden ze data van de plaats delict kunnen downloaden en direct gegevens van chips kunnen uitlezen. Dit kan een alternatief zijn voor het in beslag nemen van apparatuur op de plaats van een misdrijf. Het is verder de vraag in hoeverre de overheid wetgeving aanpast en bijvoorbeeld providers verplicht om IoT-gegevens beschikbaar te stellen voor politieonderzoek. Maar met of zonder goede richtlijnen, IoT gaat ook op het gebied van politieonderzoek en wetshandhaving een rol spelen.

Politie Nederland

Ook de Nederlandse Politie maakt gebruik van informatie uit IoT-devices. Dit vergt ook wat van de kennis van de agenten. Een uitgebreid artikel hierover lees je in de laatste uitgave van ons magazine BTG in Business.

‘Nederlandse privacy-wetgeving hindert innovatie’

VlaggenDe huidige privacyregelgeving belemmert de economische vooruitgang van Nederland. Dat stelt althans Diana Janssen, directeur van brancheorganisatie Data Driven Marketing Association (DDMA) en voorzitter van de Europese FEDMA, bij de start van de Amsterdam Privacy Week. Zij doet een oproep aan de overheid om de wetgeving te vereenvoudigen. De Branchevereniging Telecommunicatie Grootgebruikers ziet eveneens de noodzaak voor wijzigingen in de regelgeving, zij het met de kanttekening dat het niet ten koste mag gaan van de burger.