Vrijdag 25 mei jongstleden is de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming, de Nederlandse ‘vertaling’ van de GDPR) in werking getreden. Alle Europese organisaties en organisaties die zaken doen in Europa én die werken met persoonsgegevens, moeten vanaf de voornoemde datum aan de verordening voldoen. Toch geven veel MKB bedrijven aan nog niet alles op orde te hebben voor de AVG. Een geruststelling voor kleine(re) organisaties; de verwachting is dat er in de eerste periode na 25 mei 2018 niet direct boetes zullen worden uitgedeeld. Wel is het van belang dat kleine(re) bedrijven kunnen aantonen dat zij bezig zijn met het conformeren aan de AVG en dat men derhalve wel degelijk het belang van de nieuwe privacywet onderschrijft. De wet negeren is geen optie, voor niemand.
De Europese privacywet
Alle organisaties die persoonsgegevens van Europese staatsburgers behandelen dienen onder andere inzichtelijk te maken welke persoonsgegevens zij verzamelen, om welke reden zij deze gegevens verzamelen, voor welke periode de gegevens worden bewaard en met welke ‘derden’ zij de gegevens delen. Zowel grote commerciële bedrijven, als kleine organisaties, zzp’ers en verenigingen moeten aan deze eisen van de AVG voldoen. Op de naleving van de AVG wordt toegezien door de Autoriteit Persoonsgegevens (AP). Wanneer niet of niet volledig aan de wet wordt voldaan, kan een stevige boete worden uitgedeeld. De hoogte van de boete zal afhankelijk zijn van het type organisatie, de omvang van de organisatie, de hoeveelheid en de mate van vertrouwelijkheid van persoonsgegevens die worden verwerkt en de genomen inspanningen om een lek van persoonsgegevens te voorkomen (en bij een lek de schade zovele mogelijk te beperken). Er bestaat dus een verschil tussen een landelijk opererende zorgverzekeraar (want, verwerkt grote hoeveelheden aan zeer gevoelige medische gegevens) en de lokale schoenmaker (want, verwerkt kleinere hoeveelheden aan minder gevoelige gegevens).
Boetes worden niet direct uitgedeeld
Kleinere organisaties hoeven volgens minister Dekker (Rechtsbescherming) niet bang te zijn dat er direct boetes worden uitgedeeld op het moment dat zij op 25 mei 2018 nog niet volledig voldoen aan de AVG. Dekker geeft namelijk te kennen dat de Autoriteit Persoonsgegevens bij kleine organisaties aanvankelijk coulant zal omgaan met het toezien op de naleving van de nieuwe privacywet. Daarentegen kunnen grotere organisaties wel een strikte handhaving verwachten. Debet aan de afwijkende benadering van grote en kleine bedrijven wordt voornamelijk ingegeven door de impact bij een datalek. Immers, door grote organisaties worden in de regel méér en gevoeligere persoonsgegevens verwerkt. Belanden dergelijke gegevens op straat, dan zijn ook de gevolgen groter.
“Kleine(re) bedrijven hoeven niet direct bang te zijn voor een boete, maar moeten wel degelijk acties ondernemen om aan de AVG te voldoen.”
Ondanks dat de uitspraak van Dekker de druk op de ketel wat verminderd bij kleine organisaties, betekent dit absoluut niet dat zij de AVG kunnen negeren. Voor hen blijft het van onverminderd belang dat men kan aantonen dat er bewustwording inzake de AVG bestaat en dat men concrete acties onderneemt om de organisatie ‘AVG-proof’ te maken.
Ook overheid nog niet klaar voor AVG
In de afgelopen week gaven veel kleine en middelgrote organisaties aan dat zij nog niet volledig ‘AVG-proof’ waren. Saillant gegeven is dat zelfs het merendeel van de ministeries, waaronder het ministerie van Justitie en Veiligheid dat verantwoordelijk is voor de invoering van de AVG, ook nog niet volledig gereed is met het doorvoeren van de benodigde maatregelen. Aangezien juist de overheid over veel én zeer vertrouwelijke gegevens van burgers beschikt en daarbij een voorbeeldrol heeft, zal de Autoriteit Persoonsgegevens het aankomende anderhalf jaar extra toezicht houden op de ministeries.
AVG-advies door yndenz
Zoals de rest van Nederland, zijn ook wij de afgelopen periode bijzonder druk geweest met het conformeren aan de AVG. Naast dat wij het belangrijk vinden dat yndenz aan de nieuwe wetgeving voldoet, willen wij ook onze klanten zo goed mogelijk adviseren en ondersteunen. Om die reden hebben wij dan ook al veel van onze klanten voorzien van een zo volledig mogelijk overzicht aan activiteiten die benodigd zijn om hen aan de AVG te kunnen laten voldoen. Dit, daar waar het aankomt op hun website of webshop en de onderlinge samenwerking. Naast activiteiten die wij redelijkerwijs voor onze klanten kunnen verzorgen, blijven er namelijk een aantal aspecten bestaan die enkel zijzelf intern kunnen vormgeven.
Stel uw vraag over de AVG
Bent u er niet zeker van of uw website of webshop (volledig) aan de AVG voldoet? Neem dan vrijblijvend contact op met yndenz. U kunt contact opnemen door ons online contactformulier in te vullen of door te bellen met telefoonnummer +31 (0)10 – 73 70 738. Onze marketingexperts kunnen voor u inzichtelijk maken welke aanpassingen in uw specifieke situatie benodigd zijn om uw website of webshop ‘AVG-proof’ te laten zijn. Indien gewenst kunnen wij de aanpassingen in kwestie direct voor u doorvoeren.
“Vragen over de AVG? De experts van online marketingbureau yndenz staan voor u klaar!”
Ook voor andere vragen met betrekking tot de AVG kunt u uiteraard bij ons terecht. Wij helpen u graag verder!