Een maand AVG, een storm in een glas water...?

Door: Emy Buijs
Datum:
Tags: AVG
Leestijd ¬Ī 3 minuten

Op 25 mei 2018 is de AVG/GDPR ingegaan en dat betekent dat de nieuwe privacywetgeving nu alweer een maand van kracht is. Voldoen we allemaal aan deze richtlijnen of zijn er toch nog heel wat bedrijven die niet AVG compliant zijn? En weten we intussen al meer over de consequenties voor bedrijven die niet voldoen aan de AVG?

Opvallend nieuws over de AVG

Laten we beginnen met de meest opvallende berichten van de afgelopen maand over de AVG.

Het zal niemand ontgaan zijn dat de Belastingdienst nog niet aan de AVG voldoet. Een week nadat de nieuwe wetgeving is ingegaan geeft ze aan nog ongeveer een jaar nodig hebben om hieraan te kunnen voldoen. Het is nog niet duidelijk of de Autoriteit Persoonsgegevens maatregelen gaat treffen tegen de Belastingdienst. 

De Consumentenbond heeft laten weten dat ze een half jaar geleden al een onderzoek hebben uitgevoerd onder 150 websites om te zien of ze voldeden aan de cookiewet. Toen bleek dat dit voor 2 op de 3 websites niet het geval was. Enkele dagen na het ingaan van de AVG bleek 49% zelfs toen nog cookies te plaatsen zonder toestemming. De AVG heeft de cookiewet nog verder aangescherpt en als de 150 websites daarop worden gecheckt, blijkt dat slechts 31% voldoet aan de belangrijkste regels.

Dit geeft aan dat er nog genoeg werk aan de winkel is voor de Nederlandse websites.

Wie ziet toe op de naleving van de AVG?

In Nederland is de Autoriteit Persoonsgegevens (AP) de organisatie die erop moet toezien dat de wet gehandhaafd wordt. Vorige week werd bekend dat de Autoriteit Persoonsgegevens tot dan toe ongeveer 20 tot 30 klachten per dag binnenkrijgt over bedrijven die niet goed met persoonsgegevens omgaan. De consumenten krijgen vaak eerst het advies om hun klacht zelf te bespreken met de instantie waar ze over klagen.

Tot nu toe zijn er nog geen publieke maatregelen getroffen tegen een bedrijf. Verwacht wordt wel dat de eerste boetes aan grote organisaties uitgedeeld zullen worden en niet meer lang op zich laten wachten.

Hoe zit het met de boetes die de Autoriteit Persoonsgegevens kan uitdelen?

De Minister voor Rechtsbescherming heeft aangegeven dat er in het begin schappelijk zal worden omgegaan met kleine organisaties. Zij hoeven nog niet bang te zijn dat ze hoge boetes krijgen als ze nog niet helemaal voldoen aan het beschermen van de persoonsgegevens. Maar het is wel van uiterst belang dat kleine organisaties ook laten zien dat zij serieus bezig zijn met de nieuwe privacywet en deze willen naleven.

Kijk uit voor valse AVG-keurmerken en nepboetes

Er is gewaarschuwd dat er bedrijven zijn die zeggen dat ze keurmerken afgeven waarmee organisaties kunnen laten zien dat ze voldoen aan de AVG. Er is door de AP echter nog helemaal geen keurmerk goedgekeurd. Het is niet onwaarschijnlijk dat er op den duur een AVG-keurmerk op de markt komt, maar trap er tot die tijd niet in!

De Autoriteit Persoonsgegevens waarschuwt ook voor oplichters die boetes uitdelen. Deze oplichters benaderen bedrijven over dat ze een boete krijgen omdat hun website niet voldoet aan de AVG. De AP geeft echter aan dat een boete van de AP nooit zomaar uit de lucht komt vallen en daar altijd een onderzoek aan voorafgaat.

Hoe zorg je dat je aan de AVG blijft voldoen?

Als je nu aan de AVG voldoet is dat natuurlijk heel goed, maar het is niet vanzelfsprekend dat dit zo blijft. Zorg er dus voor dat je dat ook blijft doen. Een periodieke audit kan hierbij helpen. Daarmee controleer je of jouw website nog voldoet aan de privacywetgeving en dit houd je alert.

Heb je nog hulp nodig bij het AVG compliant maken van jouw website? Aarzel dan niet en neem contact met ons op. Wij helpen je graag zodat jouw website ook voldoet!

Doorpraten naar aanleiding van dit blog? Bel mij.
030 242 0931
Terug naar het overzicht

Wil je artikelen eerder lezen?

Schrijf je in voor onze tweemaandelijkse nieuwsbrief