Duizenden bedrijven en instellingen hebben hun zaken rond de nieuwe Europese privacywet nog niet op orde. Een week voor de wet in werking treedt, meldt de toezichthouder Autoriteit Persoonsgegevens (AP) aan NRC dat tot nu toe pas 2.300 organisaties een zogeheten functionaris gegevensbescherming (FG) hebben aangemeld. Dat is fors minder dan de grove schatting van specialisten waar NRC mee sprak: zij denken dat zeker 5.000 organisaties een FG moeten aanstellen.

De Algemene Verordening Gegevensbescherming (AVG), die op 25 mei in werking treedt, stelt veel strengere eisen aan de omgang met persoonsgegevens. Alle overheidsinstanties moeten een FG aanwijzen, net als organisaties die gegevens gebruiken om mensen te profileren. Het geldt ook voor organisaties die met gevoelige persoonsgegevens werken zoals ziekenhuizen of ggz-instellingen.

Bron: www.nrc.nl, auteur Wouter van Loon