De AVG en Autoriteit Persoonsgegevens, hoe staat het ervoor een jaar later
13 mei 2019
Leestijd: 4 minuten leestijd
Blog
In 2016 ging de meldplicht datalekken in. In de aanloop naar de ingangsdatum was het bewustzijn in de bescherming van persoonsgegevens hoog. Na de ingangsdatum hoorden we er al snel niets meer van en vielen veel organisaties terug in oude gewoontes. Hoe pakt de Autoriteit Persoonsgegevens(AP) het nu met de Algemene Verordening Gegevensbescherming aan? Is jouw organisatie nog net zo scherp op de bescherming van persoonsgegevens als dat ze dat was toen de AVG/GDPR van kracht werd?
De Autoriteit Persoonsgegevens doet toch niets…..!
… Is een veel gehoord argument om een AVG-inspanning te voorkomen is dat de Autoriteit Persoonsgegevens stil zit. Toch blijkt het tegendeel, de AP is actief aan het controleren op naleving van de AVG én zegt zelfs met boetes te komen.
Een aantal wapenfeiten van de Autoriteit Persoonsgegevens van het afgelopen jaar:
- AP controleert ziekenhuizen en zorgverzekeraars;
- AP controleert banken en verzekeraars op FG-verplichting;
- Controle op privacybeleid bij zorginstellingen en politieke partijen;
- AP controleert op verwerkersovereenkomst bij 30 organisaties;
- AP past boetebeleidsregels aan;
Deze, en andere wapenfeiten, lees je terug op de site van de Autoriteit Persoonsgegevens onder ‘Actueel AVG – Europese privacywetgeving’
Stem jij in met het cookiebeleid?
Al de onderzoeken van de Autoriteit Persoonsgegevens hadden relevantie op de wetgeving zoals deze vorig jaar in is gegaan. In de afgelopen periode viel ons opeens een nieuwsbericht op: ‘AP: websites overtreden privacywetgeving met cookiemuur’. Waar hier over gesproken wordt is dat organisaties hun websites blokkeren voor gebruikers die geen cookies accepteren.
De argumentatie van de AP is ‘de hoofdregel in Nederland en in heel Europa is dat je als vrij burger, in een vrij land je vrij moet kunnen bewegen, op straat, in winkels, dus ook op sites’. Wat mij betreft een kleine revolutie in de online privacywetgeving. Waar veel organisaties toegang tot de website blokkeren als een gebruiker niet gevolgd wenst te worden moet een organisatie nu de gebruiker toegang verlenen tot de website. Iets wat zeker gevolgen heeft voor veel organisaties.
Wat nu?
Ik adviseer altijd om in dergelijke gevallen de wetgeving te volgen, ook al ben je het er niet mee eens. Waar men tot niet zo lang geleden nog kon inspelen op de ‘grijze gebieden’ van de AVG worden er nu harde en concrete regels gesteld. Daarbij komt nog dat de Autoriteit Persoonsgegevens heeft aangegeven in 2019 haar eerste privacyboetes verwacht te geven adviseren wij met klem om snel je beleid hierin aan te passen.
Benieuwd wat wij voor jou kunnen regelen?
