Als consultant stel ik bij mijn klanten en leveranciers een "AVG drukte" van belang vast, die gepaard gaat met grote twijfels over wat er nu eigenlijk verwacht wordt van organisaties en onzekerheid of men op de goede weg is, laat staan "in compliance" is. Mijn klanten konden en kunnen voldoen aan de eisen van de WBP, de ISPS, de AEO, de ISO 27001, etc. Feitelijk voldoen zij daarmee aan de eisen van de AVG met de kanttekening dat de elektronische beschikbaarheid van gegevens en de kans op identiteitsdiefstal natuurlijk de grote aandachtspunten zijn. Consultants, trainers, publicisten en juristen zien hun kans schoon om de verwarring compleet te maken om er vervolgens wat duiten aan te kunnen verdienen. Als u geen organisatie bent die commercieel aantrekkelijke leden-, of klantenbestanden hebt, of medische informatie verwerkt, voer een Data Protection Impact Assessment uit en trek conclusies m.b.t. de punten van "non compliance". Prioriteer deze punten op basis van impact als u niks doet en ga met gezond verstand aan de slag. O ja, een bewerkersovereenkomst kan ook op een A4 worden vastgesteld. Hoe meer papier, hoe meer artikelen, hoe meer aanknopingspunten voor conflicten.