Door Pascale Petiet | maandag 05 augustus 2019 - 14:01

AVG en MKB, een jaar later

Vorig jaar stond de datum 25 mei rood omcirkeld. Dit was D-day voor het in werking treden van de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wet AVG en MKB- een jaar latermoet er voor zorgen dat de positie van mensen van wie gegevens worden verwerkt wordt versterkt. Organisaties moeten voortaan zorgvuldig(er) omgaan met informatie die privacygevoelig is.

 

Handhaving een jaar na dato

Maar een jaar na dato is de vraag: hoe heet wordt de soep nu eigenlijk gegeten? Dit blijkt tot nu toe nog wel mee te vallen. Het is vooralsnog een zachte handhaving, een tik op de vingers. Bovendien blijkt de Autoriteit Persoonsgegevens eerst achter 'de grote jongens' aan te gaan en zich voornamelijk te richten op grove schendingen die twee verschillende boetes kunnen opleveren.

Voor de schending van bijvoorbeeld het niet melden van een datalek of het ontbreken van een register van verwerkingsactiviteiten, kan de AP een boete opleggen van maximaal 10 miljoen euro of (als dat hoger is) 2% van de wereldwijde jaaromzet van een onderneming.

Overtreedt een organisatie de privacyrechten van de personen van wie zij gegevens verwerkt, dan kan de AP een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

600.000 boete voor Uber

De eerste flinke boete is al uitgedeeld. Zo had Uber een datalek waarbij gegevens van ruim 57 miljoen gebruikers wereldwijd, waaronder 174.000 Nederlandse Uber-gebruikers, toegankelijk waren voor hackers. Uber heeft dat datalek pas ruim een jaar na ontdekking gemeld aan de AP. De AP oordeelt dat er sprake is van een ernstig verwijtbare nalatigheid door Uber en legt Uber een boete op van 600.000 euro.

Naleving AVG voor MKB

De tijd van voorlichting ligt wat betreft de AP achter ons. Inmiddels zou iedereen er weet van moeten hebben en de AP stapt dan ook over naar handhaving. Er is al aangekondigd dat een onderzoek wordt gestart naar websites die gebruik maken van 'tracking cookies'. Daarnaast heeft de autoriteit haar beleidsregels bekend gemaakt voor boeteoplegging bij schending van de privacyregels. Het MKB doet er dus verstandig aan zich (alsnog) te verdiepen in de AVG om compliant te worden.  

Checklist AVG en MKB

De vraag is, hoe AVG-proof ben jij op dit moment? Kun je in het kader van de wet aantonen dat je bij de verwerking van persoonsgegevens aan alle verplichtingen voldoet? Speciaal voor het MKB is een checklist AVG ontwikkeld waar je eenvoudig kunt afvinken wat je wel en niet hebt gedaan.

New call-to-action

Onderwerpen: online administratie, tarieven