Bel: 053 - 879 53 45 Mail: info@marotura.com

AVG: één jaar verder

Op 25 mei 2018 is de nieuwe privacywet ingevoerd: de AVG (Algemene Verordening Gegevensbescherming). Inmiddels zijn we een jaar verder en hebben we bij Marotura veel klanten mogen helpen met het op orde brengen van de AVG. Een mooi moment om terug te kijken wat er het afgelopen jaar zoal is gebeurd op AVG-gebied.

Wat is ook alweer de AVG?

De AVG (GDPR in het Engels) betreft privacywetgeving die geldt in heel Europa. Met de AVG is de bescherming van persoonsgegevens in heel Europa hetzelfde geregeld. Bij persoonsgegevens gaat het om gegevens waarmee je een persoon kan identificeren, zoals naam en geboortedatum, maar ook andere informatie zoals medische gegevens. Sinds de intrede van de AVG kan een bedrijf of overheidsorgaan een forse boete krijgen in geval van privacyschending. Op deze manier worden personen en bedrijven door de AVG-wet gedwongen om bewuster met persoonsgegevens om te gaan.

Forse boetes bij overtreding

De Autoriteit Persoonsgegevens (AP) is de privacywaakhond in Nederland en houdt toezicht op naleving van de AVG. Direct na de invoering van de nieuwe wetgeving zijn zij begonnen met het uitvoeren van controles. De focus lag in eerste instantie nog niet op MKB-bedrijven, maar op grote bedrijven zoals de Belastingdienst en de politie. Op 30 oktober 2018 heeft de Autoriteit Persoonsgegevens de eerste sanctie opgelegd: het UWV moest zorgen voor betere beveiliging van gegevens.

De eerste echte geldboete volgde niet lang daarna: zorgverzekeraar Menzis moest een bedrag van €50.000 betalen wegens privacyschending. Een fors bedrag, maar nog relatief weinig als je bedenkt dat boetes voor overtredingen van de AVG-verplichtingen (zoals de meldplicht datalekken) kunnen oplopen tot een bedrag van maximaal €10 miljoen of 2% van de jaaromzet. Voor overtredingen van de AVG geldt zelfs een maximumboete van €20 miljoen of 4% van de jaaromzet. Zie daar het belang om zorgvuldig om te gaan met persoonsgegevens.

Steeds meer duidelijkheid

We zien ook dat steeds meer klagende consumenten de Autoriteit Persoonsgegevens (AP) weten te vinden. In de eerste maand na invoering van de privacywet in 2018 kwamen er ruim 600 klachten binnen over mogelijke privacyschendingen; in de eerste vier maanden van 2019 waren dat er maar liefst 9.000.

Mensen zijn zich dus veel bewuster geworden van het mogelijke gevaar van datalekken en het belang van de bescherming van persoonsgegevens en hun privacy. In de loop van het jaar bleek dat het niet altijd even duidelijk was wat nou wel en niet mag en wat je precies moet doen om aan de wetgeving te voldoen. Daarom heeft de Autoriteit Persoonsgegevens inmiddels een aantal aanbevelingen gegeven voor een aantal belangrijke onderwerpen waaronder direct marketing, registers van verwerkingen en privacybeleid. Dit moet ervoor zorgen dat beter aan de wetgeving wordt voldaan en het aantal klachten afneemt.

Waar moet je als bedrijf rekening mee houden?

De AVG is best een complex onderwerp, zeker voor MKB-bedrijven die er niet dagelijks mee bezig zijn. Daarom hieronder een overzicht van de belangrijkste zaken waar je als bedrijf rekening mee moet houden/aan moet voldoen:

  • Op je website moeten een privacy statement en een cookie statement staan.
  • Bij formulieren moet een checkbox staan waarmee je expliciet om toestemming vraagt om de gevraagde persoonsgegevens te gebruiken (dit is niet het geval als je relevante persoonsgegevens nodig hebt voor een overeenkomst tussen klant en leverancier, bijvoorbeeld een adres bij een webshopbestelling).
  • Ook is een cookiemelding van belang. Dit geldt overigens alleen bij remarketing (tracking cookies) en niet bij analytische (mits geanonimiseerd) en functionele cookies.
  • Daarnaast moet je als bedrijf een register verwerkingsactiviteiten hebben, waarin staat welke persoonsgegevens waar worden opgeslagen, waarom ze worden gevraagd en wie toegang heeft tot de persoonsgegevens.
  • Opdrachtgevers moeten een verwerkingsovereenkomst afsluiten met bedrijven waarmee ze persoonsgegevens delen, bijvoorbeeld met een online marketingbureau of websitebouwer (verwerkers van gegevens namens de verwerkingsverantwoordelijke).

Meer informatie?

Op de website van de Autoriteit Persoonsgegevens vind je meer informatie over privacywetgeving. Toch is en blijft de AVG behoorlijk complexe materie. Bij Marotura helpen we veel MKB-bedrijven en instellingen om alles op het gebied van AVG in kaart te brengen en goed te regelen voor ze. Wil je meer informatie over de AVG of eens persoonlijk van gedachten wisselen over welke ondersteuning Marotura je hierbij kan bieden? Neem dan gerust contact met ons op.

Neem contact op
Author image