Hoofdstuk 4 Ervaringen van organisaties
4.8 Administratieve lasten
Actal heeft een nulmeting verricht van de administratieve lasten van de Wbp. Oorspronkelijk werd ervan uitgegaan dat de Wbp jaarlijks ruim 30 miljoen euro aan administratieve lasten voor het bedrijfsleven met zich meebrengt. In de door EIM gecorrigeerde nulmeting worden de jaarlijkse administratieve lasten voor het bedrijfsleven geraamd op bijna 42 miljoen
202
euro.203 Daarbij moet de kantekening worden gemaakt dat deze bedragen hypothetisch zijn omdat zowel Actal als EIM bij hun berekeningen uitgaan van 100 procent naleving.
In het onderhavige onderzoek is niet getracht de totale (potentiële) administratieve lasten van de Wbp te kwantificeren. Wel is aan respondenten naar hun mening gevraagd over de lasten die zij ondervinden bij de uitvoering van de Wbp. Op de vraag of de organisatie wel eens in haar bedrijfsvoering wordt belemmerd door privacyregels antwoordt zeven procent uit de organisaties in het algemeen dat dat vaak gebeurt. Ruim de helft van deze organisaties wordt soms belemmerd in haar bedrijfsvoering en ongeveer een derde zegt geen last te hebben van privacyregels. Van de organisaties die last hebben van de privacyregels stelt ongeveer een derde dat de voorwaarden die de wet stelt lastig uitvoerbaar zijn. Gegevensverwerkingen blijken meer tijd te kosten en soms verbiedt de wet gegevensverwerkingen. Een op de zes organisaties vindt de regels soms zo onduidelijk dat ze om die reden afzien van gegevensverwerking (zie Tabel 28).
Tabel 28 Hoe wordt de bedrijfsvoering belemmerd door de Wbp? (organisaties in het algemeen)
Belemmering bedrijfsvoering Organisaties in het
algemeen Percentage
De voorwaarden die de wet stelt zijn lastig uitvoerbaar 31
Gegevensverwerkingen kosten meer tijd 24
De wet verbiedt gegevensverwerkingen die voor onze bedrijfsvoering nodig zijn
22
We hebben nieuwe procedures moeten vaststellen 20
De regels die de wet stelt zijn zo onduidelijk dat we bepaalde verwerkingen maar niet uitvoeren
16
Anders 17
Ruim de helft van de organisaties geeft aan dat de Wbp de bedrijfsvoering hindert. Aan deze organisaties is gevraagd welke activiteiten de Wbp belemmert. De Wbp knelt vooral bij het verstrekken van gegevens aan andere organisaties (in 45 procent van de gevallen). Ook worden de regels van de Wbp als belemmerend ervaren wanneer een organisatie bestanden wil combineren (in 30 procent van de gevallen). De Wbp hindert de bedrijfsvoering volgens onze respondenten ook vaak wanneer de organisatie wil samenwerken met een andere organisatie (in 30 procent van de gevallen). In ruim een kwart van de gevallen knellen de regels bij het verkrijgen van informatie van andere organisaties.
Wanneer de regels niet knellen komt dat vooral omdat de respondent aangeeft dat er binnen de organisatie nauwelijks privacygevoelige informatie wordt verwerkt (54 procent). In een derde van de gevallen wordt aangegeven dat de organisatie zelf een privacycode hanteert die ten minste even streng is als de wetgeving. Ongeveer een kwart geeft aan dat de privacyregels flexibel genoeg zijn. Onbekendheid met de regels wordt niet als een probleem gezien (5 procent). Niemand geeft aan bewust van de norm af te wijken.
203
4.9 Technologische ontwikkelingen
Het beeld bestaat dat technologische ontwikkelingen snel gaan en dat een deel van deze ontwikkelingen gevaren kan opleveren voor de privacy van betrokkenen. Van een aantal ontwikkelingen is daarom gekeken hoe vaak zij voorkomen. Het blijkt dat het koppelen van bestanden het meest voorkomt. Verspreiding van persoonsgegevens via het Internet is eveneens een algemeen verschijnsel. Nieuwe technologieën als RFID en biometrische technologie komen nog nauwelijks voor. Opvallend is dat een hoog percentage van de organisaties geen van deze technologieën gebruikt. Verder valt op dat organisaties met een FG iets meer gebruik maken van deze technieken dan de organisaties zonder. Toch geeft nog bijna een derde van de organisaties met een FG aan dat zij geen van deze technologieën toepassen (zie Tabel 29).
Tabel 29 Toepassing van nieuwe technieken (organisaties in het algemeen en organisaties met een FG)204
Technologie Algemeen
Percentage
Organisaties met een FG Percentage
Koppelen van bestanden 40 62
Verspreiding via Internet 29 32
Biometrische technologie 4 4
RFID 1 3
Geen van deze technologie 43 28
Meer dan de helft van de organisaties in het algemeen ziet nieuwe gevaren voor de privacy in de nieuwe technologische trends. Voor de toekomst voorziet meer dan de helft van de organisaties ontwikkelingen die een bedreiging kunnen vormen voor de privacy van betrokkenen.
Bij de organisaties met een FG ziet een ongeveer even hoog percentage gevaren voor de privacy. In Tabel 30 wordt weergegeven hoeveel organisaties een specifieke technologie als risicovol voor de privacy hebben gekwalificeerd.
Tabel 30 Brengen deze recente technieken gevaren mee voor de privacy in uw branche?205
Technologie Algemeen
Percentage
Organisaties met een FG Percentage Verspreiding van
persoonsgegevens via Internet
23 38
Koppelen van bestanden 18 32
Biometrische technologie 1 4
RFID 0 6
Verspreiding van gegevens via het Internet wordt als het meest risicovol ervaren, op de voet gevolgd door het koppelen van bestanden. RFID en biometrie worden door weinig organisaties met een FG als privacyrisico beoordeeld. Door organisaties met een FG zijn nog
204
Bij de meldende organisaties is vooral ingegaan op de meldingsprocedure. Om die reden is deze vraag niet in hun enquête opgenomen.
205
Bij de meldende organisaties is vooral ingegaan op de meldingsprocedure. Om die reden is deze vraag niet in hun enquête opgenomen.
enkele andere risicovolle technieken genoemd. Het betreft EDP, GSM-camera’s en onderscheppen van communicatie.
Bovenstaande technologieën kunnen ertoe leiden dat er nieuwe gevaren voor de privacy van betrokkenen ontstaat en dat de organisatie zijn privacybeleid op deze ontwikkelingen moet aanpassen. Ondanks het feit dat veel respondenten weinig gevaren zien, geeft ongeveer 60 procent van de organisaties in het algemeen van hen aan dat hun omgang met persoonsgegevens is veranderd door de technologische ontwikkelingen.
Dat percentage ligt even hoog bij de organisaties met een FG (58 procent). Dat komt vooral door de opkomst van het Internet en de mogelijkheden om bestanden te koppelen. De enige ontwikkeling die binnen de organisaties met een FG tot dusver aanleiding was voor aanpassing van het privacybeleid is de sterke opkomst van het Internet. In 42 procent van de gevallen zijn nieuwe onderdelen aan het privacybeleid van organisaties met een FG toegevoegd om in te kunnen spelen op deze technologische ontwikkelingen. In 9 procent van de gevallen moest het privacybeleid zelfs in zijn geheel worden herzien. Slechts 12 procent van de organisaties met een FG denkt dat zij hun privacybeleid in de komende 5 jaar niet aan technologische ontwikkelingen hoeft aan te passen. De overige organisaties met een FG geven uiteenlopende redenen voor aanpassing. Ook hier zijn weer de mogelijkheden van het Internet en koppeling van bestanden de belangrijkste redenen waarom verwacht wordt dat het privacybeleid van de organisaties op de helling moet.