December 2022. Het moment om te kijken naar het jaar dat komen gaat. Want welke trends ziet DPO Consultancy op het gebied van privacy en dataprotectie voor 2023? Welke ambitie streeft DPO Consultancy na en welke rol spelen de medewerkers hierin? We vragen het aan Michael van Staveren. Hij werkt bijna 4,5 jaar als privacy & data protection consultant bij DPO Consultancy en is sinds een jaar partner. Nieuwsgierig naar wat het nieuwe jaar het vakgebied én DPO Consultancy gaat brengen? Lees dan vooral verder.

“In het vakgebied zijn er verschillende trends voor 2023 zichtbaar”, begint Michael. “Ik deel graag de drie voornaamste ontwikkelingen.”

Trend 1: De vraag naar data protection impact assessments (DPIA’s) neemt toe

“Waar het in de eerste jaren na het van kracht worden van de AVG vooral ging om het beantwoorden van de vraag Hoe word ik AVG compliant?, zien we nu een verschuiving naar Waar liggen onze privacy risico’s? Om deze in kaart te brengen voeren we steeds meer DPIA’s uit. In een DPIA analyseren we de privacy risico’s, geven we advies over hoe je deze kunt afdekken en ondersteunen wij onze klanten bij de uitvoering hiervan. Voor bepaalde branches, zoals de life sciences is zo’n DPIA zelfs verplicht. Ook vraagstukken op het gebied van gerechtvaardigd belang (de zogenoemde LIA’s) en het uitvoeren van transfer impact assessments (TIA’s), in het geval wanneer je persoonsgegevens buiten de Europese Economische Ruimte (EER) brengt, gaan we steeds meer terugzien.

Trend 2: AVG compliant zijn wordt steeds belangrijker

“De tweede zichtbare trend is dat steeds meer organisaties die AVG compliant zijn dit ook verlangen van de bedrijven met wie ze samenwerken. Dat wil zeggen dat ze alleen zaken willen doen met AVG compliant bedrijven. Zo doen een groot aantal bedrijven een check voordat zij een samenwerking aangaan.”

“Daarnaast verwachten wij dat AVG compliant organisaties hun concullega’s die niet AVG compliant zijn, zullen gaan aanspreken op non-compliance. Dit gebeurde laatst in Frankrijk en leidde in dat geval tot een rechtszaak. De uitspraak van de Franse rechtbank was dat het in dit geval ging om oneerlijke handelspraktijken. De AVG compliant organisatie heeft tenslotte moeten investeren in AVG compliance, terwijl de niet-compliant een oneerlijk voordeel had door dit niet te doen. In Nederland zijn hier er nog geen voorbeelden van rechtszaken, maar ook in Nederland zijn er vergelijkbare situaties.” 

Trend 3: Organisaties zetten meer in op e-learnings en awareness

“Als gevolg van de bovengenoemde trends, zien we nog een andere ontwikkeling. Steeds meer organisaties ontdekken dat alle medewerkers die met persoonsgegevens werken een risico kunnen vormen voor een datalek. Door de kennis van deze medewerkers op dit gebied te vergroten en ze regelmatig te informeren, bijvoorbeeld via e-learning verklein je de kans dat dit gebeurt.

Verder groeien in kennis en impact

“De ambitie die DPO Consultancy zich heeft gesteld voor 2023? Verder groeien, zowel in kennis en impact bij onze klanten, als in het aantal klanten en medewerkers. Hierbij kijken we naar waar we als organisatie naar toe willen én wat onze collega’s voor ogen hebben. Dat we dit kunnen doen in een ondernemende en platte organisatie vinden we hierbij belangrijk.”

Tenslotte, vanuit een heel ander perspectief, maar zeker ook van belang, gaan we ons oriënteren op een uitbreiding van onze kantoorruimte. Enerzijds om groei in goede banen te kunnen leiden, maar ook om onze medewerkers een nog betere en plezierigere werkomgeving te kunnen bieden.

Ben je nieuwsgierig geworden naar onze organisatie of benieuwd naar jouw mogelijkheden? Laat het ons weten en neem contact op met Michael door te mailen naar m.vanstaveren@dpoconsultancy.nl of te bellen met 06-45986552. Het contactformulier invullen mag natuurlijk ook.