De AVG 6 maanden later

#Informatief

Door Albert | 11-09-2018

Deel dit bericht

De AVG trad in 2016 in werking. Vanaf 25 mei 2018 is het verplicht te voldoen aan deze wet. Toch bleek er dit jaar nog veel onduidelijkheid te zijn. Er was onrust onder veel bedrijven met de vraag wat deze nieuwe Europese wet precies inhoudt. Ook vragen over hoe klantengegevens verwerkt mogen worden en speculaties over wat er gebeurt er als je niet op tijd aan alle eisen voldoet, doken massaal op. Er werd gesproken over miljoenenboetes, de doodsteek voor veel ondernemers. We zijn inmiddels zes maanden verder, wat is nu de stand van zaken?

 

Wat er voor de deadline gebeurde

De maanden en weken vlak voor de deadline van AVG was er grote onrust bij veel ondernemers. Het leek alsof niemand echt wist wat nu verplicht was en inhoudelijk veranderde na 25 mei. Ook in het nieuws werd regelmatig geconstateerd dat slechts een klein deel van alle bedrijven voldeden aan alle eisen. Er werden vooral verwerkersovereenkomsten opgesteld tussen bedrijven onderling om de verantwoordelijkheid bij data-incidenten vast te leggen. Iedereen herinnert zich vast ook nog de stortvloed aan nieuwsbrieven in mei met de vraag of jouw gegevens bewaard mogen worden. Hierna hoorde je weinig meer over de nieuwe wet en hoe bedrijven ermee omgaan.

 

De AVG na zes maanden

Een half jaar later blijkt dat er nog steeds veel vragen zijn over de implementatie en gevolgen van de AVG. Zelfs onze eigen overheid voldoet niet aan de gestelde eisen. Zo denkt de belastingdienst pas volgend jaar mei volledig aan de nieuwe wet te voldoen.

Ook zijn er al de eerste boetes uitgekeerd in het buitenland. Daar blijkt toch enig goed nieuws uit voort te komen, de hoogte van de boete wordt naar rato van financiële draagkracht bepaald. Een boete betekent dus niet per definitie het einde van je onderneming. De hoogste boete tot nu toe, maar liefst €400.000,-, is uitgedeeld aan een Portugees ziekenhuis. Ondanks dat er een kleine 300 medisch specialisten werken, hadden meer dan 1000 personen toegang tot medische gegevens.

 

De AVG, weinig toezicht maar wel verplicht

Het niet volledig voldoen aan de AVG leidt dus nog niet direct tot een boete of het einde van je bedrijf. Zelfs de Belastingdienst geeft eerlijk toe nog niet aan alle eisen te voldoen. Het is door toezichthouders ook niet te controleren of ieder bedrijf en instelling in Nederland aan de eisen voldoen. Er is geen keurmerk of controle op ondernemingen om te bewijzen dat ze AVG-proof zijn.

Dat betekent niet dat het vrijblijvend is te voldoen aan deze Europe wet. Het is een verplichting, ondanks het gebrek aan toezicht. Heb je een datalek door onvoldoende processen om de gegevens van klanten en relaties te beschermen? Dan kun je hoge boetes verwachten. Zijn er externe partijen die persoonsgegevens van jouw klanten verwerken? Controleer dan of je met elke partij een verwerkersovereenkomst hebt opgesteld.

De AVG is, ondanks de stilte rondom dit onderwerp, een belangrijke wet waar iedere onderneming en instelling aan moet voldoen. De kans is groot dat je toch nog vragen hierover hebt. Je kunt op de website van Autoriteit Persoonsgegevens veel informatie vinden over de rechten en plichten voor jouw bedrijf.