13 mei 2019

2

De AVG en Autoriteit Persoonsgegevens, hoe staat het ervoor een jaar later

In 2016 ging de meldplicht datalekken in. In de aanloop naar de ingangsdatum was het bewustzijn in de bescherming van persoonsgegevens hoog. Na de ingangsdatum hoorden we er al snel niets meer van en vielen veel organisaties terug in oude gewoontes. Hoe pakt de Autoriteit Persoonsgegevens(AP) het nu met de Algemene Verordening Gegevensbescherming aan? Is jouw organisatie nog net zo scherp op de bescherming van persoonsgegevens als dat ze dat was toen de AVG/GDPR van kracht werd? 

De Autoriteit Persoonsgegevens doet toch niets…..! 

… Is een veel gehoord argument om een AVG-inspanning te voorkomen is dat de Autoriteit Persoonsgegevens stil zit. Toch blijkt het tegendeel, de AP is actief aan het controleren op naleving van de AVG én zegt zelfs met boetes te komen. 

 Een aantal wapenfeiten van de Autoriteit Persoonsgegevens van het afgelopen jaar: 

  • AP controleert ziekenhuizen en zorgverzekeraars; 
  • AP controleert banken en verzekeraars op FG-verplichting; 
  • Controle op privacybeleid bij zorginstellingen en politieke partijen;  
  • AP controleert op verwerkersovereenkomst bij 30 organisaties; 
  • AP past boetebeleidsregels aan; 

Deze, en andere wapenfeiten, lees je terug op de site van de Autoriteit Persoonsgegevens onder ‘Actueel AVG – Europese privacywetgeving’ 

Stem jij in met het cookiebeleid?  

Al de onderzoeken van de Autoriteit Persoonsgegevens hadden relevantie op de wetgeving zoals deze vorig jaar in is gegaan. In de afgelopen periode viel ons opeens een nieuwsbericht op: AP: websites overtreden privacywetgeving met cookiemuur’. Waar hier over gesproken wordt is dat organisaties hun websites blokkeren voor gebruikers die geen cookies accepteren. 

De argumentatie van de AP is ‘de hoofdregel in Nederland en in heel Europa is dat je als vrij burger, in een vrij land je vrij moet kunnen bewegen, op straat, in winkels, dus ook op sites’. Wat mij betreft een kleine revolutie in de online privacywetgeving. Waar veel organisaties toegang tot de website blokkeren als een gebruiker niet gevolgd wenst te worden moet een organisatie nu de gebruiker toegang verlenen tot de website. Iets wat zeker gevolgen heeft voor veel organisaties. 

Wat nu? 

Ik adviseer altijd om in dergelijke gevallen de wetgeving te volgen, ook al ben je het er niet mee eens. Waar men tot niet zo lang geleden nog kon inspelen op de ‘grijze gebieden’ van de AVG worden er nu harde en concrete regels gesteld. Daarbij komt nog dat de Autoriteit Persoonsgegevens heeft aangegeven in 2019 haar eerste privacyboetes verwacht te geven adviseren wij met klem om snel je beleid hierin aan te passen.  

Marc

Business Consultant

Kan ik je helpen?

Marc

Business Consultant

Neem vrijblijvend contact op

Wij vertellen je graag meer.

Deel deze case

Leuk om te laten zien, maak je vrienden mee!

Wil jij veiliger, maar vooral ook slimmer werken?

Ontvang als eerste onze tweewekelijkse tips over de moderne werkplek, slimme data en veiligheid

E-mailadres


Ook leuk om te lezen!

Wij maken veel mee en kunnen het niet laten om het met jullie te delen. De blogs hieronder zijn dan ook met liefde en kennis geschreven. Kies er een uit en geniet ervan.

Klaar voor de GDPR met Office 365

#office #welkom

3

Stormloop GDPR-aanvragen onderweg

#gdpr #avg

3

Autoriteit Persoonsgegevens ontvangt stapels klachten; voldoe jij aan de AVG?

#AVG #privacy

3

Mostware

Mostware

Deze website gebruikt cookies om je de beste ervaring te geven. Zie ons privacystatement voor meer informatie.