'De AVG is schadelijk en beperkend'

Uit onderzoek van Citrix blijkt dat de Algemene Verordening Gegevensbescherming (AVG) ruim een half jaar na de invoering nog niet bepaald omarmd is door de Nederlandse samenleving. In het onderzoek, uitgevoerd door OnePoll onder 500 Nederlandse medewerkers in diverse sectoren, geeft ruim 60% aan dat ze redelijk tot goed op de hoogte zijn van de AVG. Tegelijkertijd zegt 20% geen idee te hebben wat de AVG precies is.

De 400 Nederlanders die wel (tot op zekere hoogte) weten waar de AVG over gaat, zijn niet bijster enthousiast: ruim een kwart (26,5%) geeft aan dat ze er in hun dagelijks werk niet merkbaar iets mee te maken hebben, maar 20,5% is er dagelijks minimaal 15 minuten tijd aan kwijt. 5% besteedt zelfs meer dan een half uur per dag aan extra werkzaamheden die door de AVG worden veroorzaakt.

Schadelijk en beperkend

Het lijkt erop dat de meeste respondenten de ophef rond de bescherming van privacygevoelige gegevens overdreven vinden. Ruim 85% denkt dat zij zelf, of de IT-maatregelen van hun organisatie, prima in staat zijn privacygevoelige gegevens te beschermen. Maar de AVG wordt door een grote groep (30,75%) wel nadrukkelijk 'beperkend voor de organisatie en schadelijk voor de zakelijke activiteiten' genoemd. Onder jongeren van 18-24 jaar is dat zelfs 70%! De rest vindt de schade die de AVG veroorzaakt wel meevallen of heeft er geen uitgesproken mening over. Slechts 17,5% van alle ondervraagden geeft aan dat de AVG helemaal niet beperkend werkt.

Volgens Peter van Leest, Regional Director Benelux voor Citrix, is het geen goed teken dat zo veel mensen de AVG als een last ervaren. “Iedere maatregel die het mensen moeilijker maakt hun werk op een goede manier te doen, is in principe onwenselijk. Als het gaat om maatregelen die met veiligheid te maken hebben, neem je zelfs een risico als je daarmee tegelijkertijd de werkdruk verzwaart. Ervaring leert dat mensen vanzelf op zoek gaan naar manieren om hun werk sneller en gemakkelijker te kunnen doen. In het geval van IT-security betekent dat dat ze veiligheidsmaatregelen gaan omzeilen en andere oplossingen gaan gebruiken die sneller werken.”

Vanzelfsprekend veilig

De uitdaging die IT-ontwikkelaars en leveranciers moeten aangaan is volgens Van Leest dat de oplossingen die worden aangeboden ‘vanzelfsprekend veilig’ moeten zijn. “Dat kun je stimuleren door bij de ontwikkeling van veilige oplossingen sterke nadruk te leggen op gebruiksvriendelijkheid. Technieken als Machine Learning en Artificial Intelligence kunnen helpen om zo veel mogelijk complexe handelingen te automatiseren die niet tot de kerntaken van de medewerkers behoren.”

Als voorbeeld noemt Van Leest een beveiligde werkomgeving waarin werknemers na één keer in te loggen toegang krijgen tot alle applicaties die ze voor hun werk willen gebruiken, ongeacht op welk platform die draaien. Zo’n omgeving kan aan de hand van vooraf aangegeven beleidsregels bepalen wie op welk moment toegang krijgt tot welke informatie, maar zorgt er vervolgens ook voor dat die informatie eenvoudig in alle beschikbare applicaties kan worden gebruikt. “Als je diezelfde werkomgeving ook nog eens vanaf elk apparaat kunt benaderen, ongeacht waar je bent of hoe laat het is, maakt dit je werk een stuk plezieriger en eenvoudiger. Dat het dan ook nog veilig is, is bijna een bijkomstigheid.”

De AVG helpt wel

Van Leest denkt dat het goed is als medewerkers op de hoogte zijn van veiligheidsmaatregelen zoals de AVG, “maar ook als ze dat niet zijn, moeten ze erop kunnen vertrouwen dat er niet zomaar van alles mis kan gaan als ze gewoon hun werk proberen te doen. Een veilige IT-omgeving moet de standaard zijn, niet de uitzondering.”

Overigens geven de respondenten in het onderzoek in meerderheid wel aan dat ze geloven in de effectiviteit van de AVG. 42,25% van de deelnemers aan het onderzoek is het in elk geval ‘grotendeels’ eens met de stelling dat de AVG helpt ervoor te zorgen dat bedrijven en overheden persoonlijke gegevens op een veilige manier behandelen. 29% staat daar neutraal tegenover. Maar slechts 9% is volledig overtuigd en 19,75% is er (zeer) sceptisch over.