Het bonnenboekje van de Autoriteit Persoonsgegevens

Hans Olsthoorn, directeur VTM Groep

Staat bij u de datum 25 mei 2018 ook al rood omcirkeld op de kalender? De datum dat in heel Europa de GDPR van kracht is. Per die datum moet ieder bedrijf dat actief is binnen Europa zich houden aan de nieuwe privacywetgeving. In Nederland de AVG - Algemene Verordening Gegevensbescherming.

Bij u nog niet bekend? In dat geval verwijs ik u graag naar vtmgroep.nl/gegevensbescherming.

De Autoriteit Persoonsgegevens (AP) is in Nederland straks de toezichthoudende autoriteit. Tijdens Prinsjesdag werd duidelijk dat de AP fors meer budget gaat krijgen, en daarmee meer ‘slagkracht’, mede met het oog op de AVG. Handhaving is aangekondigd en de AP is bevoegd om boetes op te leggen als de AVG niet wordt nageleefd. En die boetes kunnen behoorlijk oplopen.

Hoe groot is de kans op sancties?

Een logische conclusie zou zijn dat er voor organisaties dus meer kans is op boetes. Of het ook zo’n vaart zal lopen valt nog te betwijfelen. De verdubbeling van het budget geeft de AP niet de capaciteit die ze nodig hebben om iedereen te controleren. Maar dus wel meer mogelijkheden en handhavingsbevoegdheden.

De AP kan bijvoorbeeld audits bij bedrijven uitvoeren. De verwachting is dat in het begin de nadruk zal liggen op preventie en dat niet direct torenhoge boetes zullen volgen. Maar uitsluiten kunnen we dat ook niet. Mogelijk dat voorbeeldcases gesteld zullen worden door bedrijven toch boetes op te leggen.

Theoretische tijger

Bedrijven hebben twee jaar de tijd gehad om zich voor te bereiden op de AVG. Toch zal het voor veel organisaties een hele uitdaging zijn om op tijd klaar te zijn. De AVG is momenteel vooral een theoretische tijger. Heel veel informatie, maar tegelijk ook nog veel onduidelijkheid rond de praktische invulling en de verschillen per sector. In de gezondheidszorg spelen andere privacykwesties dan bij bijvoorbeeld een tuinder of een bouwbedrijf.

Informatievoorziening aan bedrijven is summier. Wel zien we vanuit marktpartijen veel inspanningen om klanten en leveranciers te informeren over de nieuwe spelregels. Ook de VTM Groep is al weken bezig om onze klanten te informeren over de op handen zijnde AVG. Dit doen we door zoveel mogelijk praktische handvatten aan te reiken. Toch zou ook wat ons betreft meer verduidelijking kunnen komen vanuit de overheid om bedrijven duidelijk te maken waaraan ze zich moeten gaan houden.

Accountability

Een belangrijk uitgangspunt van de privacyverordening is straks accountability. In belangrijke mate zal de AP kijken naar hoe actief en serieus een organisatie werk maakt van privacy. Als organisatie moet je uit kunnen leggen wat je doet, hoe je dat doet, en hoe dat op een verantwoorde manier gebeurt.

De wel of niet beperkte kans op een boete moet ook niet de reden zijn om te zorgen voor compliancy. Als organisatie heb je namelijk direct belang bij een zorgvuldige gegevenshuishouding. De beginselen en vereisten uit de AVG helpen om dat goed vorm te geven.

Of het na 25 mei 2018 direct tot gevreesde boetes gaat komen weten we nog niet, maar duidelijk is wel dat bedrijven hoe dan ook actief aan de gang zullen moeten met het onderwerp privacy. Ook u!

 

Wat zijn de nieuwe spelregels van de AVG? En tot welke uitdagingen leidt dat binnen uw organisatie?
In onze whitepaper leest u alles over de spelregels en de impact van de nieuwe wet- en regelgeving.

 

Wat betekent de AVG voor uw organisatie?Wat betekent de AVG voor uw organisatie?

Voor veel bedrijven is het voldoen aan de AVG een grote uitdaging. Bezoek onze ontbijtsessie op vrijdag 16 februari en kom alles te weten over de AVG, de spelregels en de impact op uw organisatie.

Meer informatie over de AVG ontbijtsessie

 

Terug naar overzicht

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.