top of page

Hoe staat het nu met de AVG?


Vorig jaar mei trad de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in werking.

Toen zaten in iedere mailbox wel talloze e-mails over gewijzigde privacyverklaringen, verzoeken om toestemming voor nieuwsbrieven etc. die getekend moesten worden.

Hoe staat het nu begin 2019 met deze wet? Bent u al AVG-proof? Heeft u al een waarschuwing gehad van de Autoriteit Persoonsgegevens (AP)? Of denkt u wellicht dat het allemaal niet zo’n vaart zal lopen?

Het leek ons hoog tijd er eens een blog aan te wijden.

Controles

Dat er nog geen miljoenenboete is uitgedeeld door de AP betekent niet dat zij wel degelijk controles uitvoert en ook heeft uitgevoerd afgelopen jaar.

Zo is inmiddels bij meer dan 400 overheidsorganisaties, bijna 100 ziekenhuizen en ruim 30 zorgverzekeraars gecontroleerd of er een Functionaris voor de Gegevensbescherming (FG) is aangesteld. De FG is immers vereist binnen deze organisaties conform de AVG.

Verder is er een onderzoek aangekondigd door middel van tientallen steekproeven, gericht op het register met verwerkingsactiviteiten bij ondernemers. Tenslotte werd de Belastingdienst nog op de vingers getikt over het gebruik van het Burgerservicenummer in het BTW-nummer van zelfstandigen (oeps). Aldus voorbeelden genoeg dat de AP er wel degelijk bovenop zit!

Klachten

In de eerste maanden na inwerkingtreding van de AVG waren er al zo’n 1.100 klachten gemeld bij de AP. November 2018 waren dit er al meer dan 7000 volgens de Trouw. Een groot deel is reeds geanalyseerd. Het ging veelal over het niet mogen inzien van gegevens en het niet verwijderd krijgen van persoonsgegevens. De bedrijven, waarop de klachten betrekking hadden, kregen veelal de mogelijkheid deze gegevens alsnog te verstrekken. Geen gehoor geven aan dit verzoek kan uiteindelijk wel leiden tot zeer hoge dwangsommen.

Dwangsommen

De AP heeft een dwangsom van € 48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB), omdat de bank in 2016 geen gehoor gaf aan een verzoek van een klant om inzage in zijn persoonsgegevens. Na onderzoek kreeg de bank nog twee maanden de tijd om de gegevens alsnog te verstrekken. Echter nadat de bank dit niet deed, werd de dwangsom daadwerkelijk ingevorderd door de AP. Dit voorbeeld laat zien dat u dergelijke verzoeken conform AVG wel degelijk in acht moet nemen, anders wordt het toch wel een erg duur grapje.

Conclusie: Neem de AVG serieus!

Dit alles maakt dat u de AVG wel serieus moet nemen en dat u ervoor moet zorgen dat uw bedrijf ook aan deze nieuwe wet voldoet.

Onderstaande juridische documenten maken maken onderdeel uit van deze AVG en moet u in de meeste gevallen als ondernemer hebben:

  • Een register van verwerkingsactiviteiten (verwerkingsregister met informatie over de persoonsgegevens die u verwerkt);

  • De privacyverklaring conform AVG eisen;

  • De verwerkersovereenkomst. Wanneer u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een verwerkersovereenkomst afsluiten;

  • Draaiboek datalekken (handleiding voor iedereen binnen uw organisatie hoe om te gaan met datalekken);

  • Geheimhoudingsverklaring (voor al uw medewerkers die persoonsgegevens verwerken).

Onze tip:

Neem de AVG wel degelijk serieus en zorg alsnog voor een bedrijfsvoering die AVG-proof is. Wij helpen u hier graag bij. Vraag ons eventueel naar de mogelijkheden voor een Privacypakket.

Wij staan voor u klaar!

Het team van HBO Juristen.

Tags:

Veel gelezen:

bottom of page