Privacywet AVG viert eerste verjaardag

Vorige week vierde de Algemene Verordening Gegevensbescherming (AVG) haar eerste verjaardag. Dankzij de wet wordt de privacy van burgers beter beschermd. Dat betekent dat ondernemers nu meer verantwoordelijkheden hebben om goed om te gaan met de persoonsgegevens van bijvoorbeeld hun klanten en medewerkers. Kor de Boer, commercieel directeur van Privacy Zeker, beantwoordt vier vragen over één jaar privacywetgeving en blikt vooruit.

Wat heeft de AVG tot nu toe bereikt?

‘Sinds de invoering van de AVG is het thema privacy echt gaan leven. Steeds meer mensen zijn zich bewust van hun privacyrechten en dat blijkt ook wel uit de cijfers. De Autoriteit Persoonsgegevens, de privacytoezichthouder in Nederland, heeft sinds de invoering van de AVG 20.000 klachten over vermoedelijke privacyschendingen ontvangen. Helaas gaat het nog vaak mis met de bescherming van persoonsgegevens; in 2018 kwam er een recordaantal van 21.000 datalekmeldingen binnen. Vooral voor kleinere organisaties is de AVG een uitdaging. Uit recent onderzoek blijkt dat meer dan de helft van de Nederlandse mkb’ers nog niet voldoet aan de eisen van de AVG. Maar de noodzaak om aan de eisen te voldoen is hoog, zeker nu de Autoriteit Persoonsgegevens heeft aangekondigd in 2019 te focussen op handhaving.’

Hoe gaat de toezichthouder handhaven?

‘Ondernemers hebben tot nu toe weinig gehoord van de Autoriteit Persoonsgegeven (AP), maar daar gaat dit jaar verandering in komen. Nu organisaties bekender zijn met de nieuwe privacywet gaat de AP op korte termijn privacyschenders aanpakken. Als voorbereiding hierop heeft de AP onlangs de boetebeleidsregels aangepast. In een interview met het FD benadrukt Aleid Wolfsen, de voorzitter van de AP, dat de privacywaakhond klaar is om zijn tanden te laten zien. Er lopen meerdere onderzoeken en de eerste boetes komen er dit jaar aan.’

Kunnen mkb-ondernemers ook een boete krijgen?

‘Zeker. Het is een misvatting dat alleen grote bedrijven, zoals Facebook of Google, een boete kunnen krijgen. De AVG is een Europese wetgeving en in andere Europese landen zijn al boetes uitgedeeld aan mkb’ers. De Autoriteit Persoonsgegevens heeft ook al aangegeven dat het mkb-ondernemers geen uitzonderingspositie geeft. Volgens de toezichthouder is het beschermen van privacy en persoonlijke informatie een ‘grondrecht’ en ‘essentieel’. Dus het maakt niet uit hoe groot of klein een bedrijf is. De hoogte van de boete verschilt per type overtreding. Daarnaast zijn ook de ernst, omvang en de duur van de overtreding bepalend voor de hoogte van de boete.’

Tot slot: wat is jouw tip aan mkb-ondernemers?

‘Mijn tip aan ondernemers: maak van de wettelijke verplichting om te voldoen aan de AVG een unique selling point (USP). We horen namelijk vaak van ondernemers dat hun klanten zich steeds meer zorgen maken als het gaat om privacy. Daarom zijn ze nóg kritischer en eisen ze van een bedrijf dat er goed wordt omgegaan met hun persoonlijke gegevens. Als het misgaat, door bijvoorbeeld een datalek, kan dit zorgen voor verlies van klanten en een beschadiging van je imago. Bedrijven die de privacyzaken goed op orde hebben en voldoen aan de AVG maken van privacy een verkoopargument. Zo dragen ze bij aan een positief en veilig imago.’

Doe de gratis privacy check

Voldoet jouw bedrijf al aan alle eisen die de AVG stelt? Twijfel je of je alles wel goed geregeld hebt? Of heb je eigenlijk geen idee? Privacy Zeker heeft een handige privacy check. Daarmee kom je er binnen 10 minuten achter of jouw bedrijf al AVG-proof is of aan welke punten je nog aandacht moet besteden.

Dit artikel is geplaatst door

Kor de Boer Commercieel Directeur van Privacy Zeker
Kor de Boer
Commercieel directeur
Logo Privacy Zeker