De AVG tot nu toe

De AVG is een  privacywet die geldt voor de gehele Europese Unie. Deze nieuwe wet trad in 2016 al in werking. Omdat deze wet veel impact heeft op hoe bedrijven omgaan met persoonsgegevens, is het pas vanaf 25 mei 2018 verplicht te voldoen aan deze wet. Toch bleek er dit jaar nog steeds veel onduidelijkheid over deze wetgeving te zijn. Er was onrust onder veel bedrijven met de vraag wat deze nieuwe Europese wet precies inhoudt. Vragen over het verwerken van klantgegevens en speculaties over de gevolgen bij overtredingen doken massaal op. Er werd gesproken over miljoenenboetes, de doodsteek voor veel ondernemers. We zijn inmiddels zes maanden verder, wat is nu de stand van zaken?

Wat er voor de deadline gebeurde

De maanden en weken vlak voor de deadline van AVG was er grote onrust bij veel ondernemers. Het leek alsof niemand echt wist wat nu verplicht was en inhoudelijk veranderde na 25 mei. Ook in het nieuws werd regelmatig geconstateerd dat slechts een klein deel van alle bedrijven voldeden aan alle eisen. Zakelijke partners stelden onderling verwerkersovereenkomsten op om de verantwoordelijkheid bij data-incidenten vast te leggen. Iedereen herinnert zich vast ook nog de stortvloed aan nieuwsbrieven afgelopen mei met de vraag of jouw gegevens bewaard mogen worden. Wat er verder veranderd moest worden bleef voor de meeste bedrijven een raadsel. Hierna hoorde je ook weinig meer over de nieuwe wet en hoe bedrijven ermee omgaan.

De AVG na zes maanden

Een half jaar later blijkt dat er nog steeds veel vragen zijn over de implementatie en gevolgen van de AVG. Zelfs onze eigen overheid voldoet niet aan de gestelde eisen. Zo denkt de belastingdienst pas volgend jaar mei volledig aan de nieuwe wet te voldoen.
Ook zijn er al de eerste boetes uitgekeerd in het buitenland. Daar blijkt toch enig goed nieuws uit voort te komen: de hoogte van de boete wordt naar rato van financiële draagkracht bepaald. Een boete betekent dus niet per definitie het einde van je onderneming. De hoogste boete tot nu toe, maar liefst €400.000,-, is uitgedeeld aan een Portugees ziekenhuis. Ondanks dat er een kleine 300 medisch specialisten werken, hadden meer dan 1000 personen toegang tot medische gegevens.

De AVG, weinig toezicht maar wel verplicht

Het niet volledig voldoen aan de AVG leidt dus nog niet direct tot een boete of het einde van je bedrijf. Zelfs de Belastingdienst geeft eerlijk toe nog niet aan alle eisen te voldoen. Het is door toezichthouders ook niet te controleren of ieder bedrijf en instelling in Nederland aan de eisen voldoen. Er is geen keurmerk of controle op ondernemingen om te bewijzen dat ze AVG-proof zijn.
Dat betekent niet dat het vrijblijvend is te voldoen aan deze Europese wet. Het is een verplichting, ondanks het gebrek aan toezicht. Heb je een datalek door onvoldoende processen om de gegevens van klanten en relaties te beschermen? Dan kun je hoge boetes verwachten. Zijn er externe partijen die persoonsgegevens van jouw klanten verwerken? Controleer dan of je met elke partij een verwerkersovereenkomst hebt opgesteld.

De AVG is, ondanks de stilte rondom dit onderwerp, een belangrijke wet waar iedere onderneming en instelling aan moet voldoen. De kans is groot dat je toch nog vragen hierover hebt. Je kunt op de website van Autoriteit Persoonsgegevens veel informatie vinden over de rechten en plichten voor jouw bedrijf.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reageer op dit artikel