De AVG in volle werking

Op 25 mei 2018 is de AVG van kracht gegaan binnen de Europese Unie. Voor ondernemers betekent dit dat zij door middel van een privacyverklaring moeten kunnen onderbouwen waarom zij persoonsgegevens verwerken, op welke manier de verwerking plaatsvindt en hoe deze gegevens worden beveiligd. Sinds de intreding van de AVG worden ondernemers gecontroleerd door de Autoriteit persoonsgegevens of zij voldoen aan deze richtlijn. Wat is er in de afgelopen periode precies gebeurt?

Grote instellingen eerst

Op het moment dat een ondernemer zich niet kan verantwoorden, kan de Autoriteit eventuele sancties opleggen. Wel verdient de opmerking dat de Autoriteit zich vooral focust op overheids- en zorgorganisaties, omdat vooral deze instellingen beschikken over veel persoonsgegevens van burgers. Dit blijkt uit een artikel van NOS, waarin minister Dekker voor Rechtsbescherming aangeeft dat kleine bedrijven niet meteen een boete krijgen vanwege de privacywetgeving. Gesteld en verwacht mag worden dat de grote (overheids-)instellingen dienen te functioneren als voorbeeldfunctie. Het is wel belangrijk dat ondernemers kunnen aantonen dat ze bezig zijn om alles op orde te krijgen conform de privacywetgeving.

Inmiddels ruim 600 klachten (!)

Een grote verandering door de AVG is dat de betrokkenen (degenen van wie de persoonsgegevens verwerkt worden) verschillende rechten hebben. Wanneer een bedrijf deze rechten van de betrokkenen niet waarborgt, dan kan de betrokkene een klacht indienen bij de Autoriteit. 


Iedere klacht die dus bij de Autoriteit binnenkomt, wordt serieus in behandeling genomen. Op het moment zijn er ruim 600 klachten gedaan bij de Autoriteit. De Autoriteit start na een klacht meteen onderzoek en als er uit het onderzoek naar voren komt dat de onderneming inderdaad klachtwaardig heeft gehandeld, dan kan er door de Autoriteit gebruik gemaakt worden van verschillende sancties. In de meeste gevallen wordt er al meteen gewerkt met een boete.

Sancties

Het is op grond van de AVG bijvoorbeeld toegestaan om een sanctie op te leggen van een boete van maximaal € 20.000.000,00 of 4% van de wereldwijde jaaromzet voor schending van de verplichtingen binnen de AVG. Gelukkig is het niet zo simpel om een sanctie opgelegd te krijgen. Voordat er een sanctie opgelegd kan worden moet er een gedegen onderzoek hebben plaatsgevonden;
“Eerst zal de toezichthouder duidelijkheid moeten verschaffen over het beleid, of moet er rechtspraak komen, voordat überhaupt nagedacht kan worden over het beboeten van overtredingen.” ~ Gerrit-Jan Zwenne

Moet ik mij zorgen maken over de AVG?

Concluderend komt het erop neer dat de toezichthouders bij de Autoriteit Persoonsgegevens druk bezig zijn met het in behandeling nemen van de klachten. Deze klachten van betrokkenen wiens persoonsgegevens op een onjuiste wijze zijn verwerkt, worden door de Autoriteit erg serieus genomen. Hoewel de nadruk op de naleving van de AVG voor nu ligt op instellingen en grote ondernemers, hebben kleine ondernemers, waaronder de ZZP’ers, de plicht om zich wel aantoonbaar bezig te houden met de AVG. Een klacht kan immers ook gedaan worden door één van jouw klanten en ook deze klacht wordt net zo serieus genomen.


Zorg er daarom voor dat jij en jouw bedrijf de privacywetgeving zo goed mogelijk implementeren. Bekijk ons vijfstappenplan voor een AVG-proof onderneming.


Ben je niet zeker of jouw privacyverklaring voldoet aan de wettelijke vereisten van de AVG of zou je AVG-proof willen zijn? Neem dan contact op met ons via www.doorkees.nl/contact.php

 

Deel deze blog