NLEen half jaar geleden op 25 mei werd de nieuwe privacywet AVG ingevoerd. Na de stroom aan informatie voorafgaand aan de AVG blijft het ná de invoering verrassend stil. De gevreesde hoge boetes en bedrijven die eraan ten onder zouden gaan lijken mee te vallen. Of toch niet? Weet jij nog hoe het zit en houdt iedereen zich wel écht aan de regels?
Wat was het ook al weer precies? De Algemene Verordening Gegevensbescherming (AVG) moet zorgen voor een betere bescherming van de persoonsgegevens van EU-burgers. Het geldt voor elke organisatie die persoonsgegevens verzamelt, dus ook al als je de naam van een klant opslaat.
Waar staan we nu?
Ook al hoor je er niet veel meer over betekent dat niet dat het er niet meer is. Het blijft belangrijk om er continue mee bezig te zijn.
Volgens onderzoek van KPMG is 98% van de ondervraagden wel bekend met de AVG wet. Daarvan denkt 80% van de Nederlanders goed op de hoogte te zijn maar het blijkt dat slechts 40% echt weet wat hun rechten eigenlijk zijn.
Wist je bijvoorbeeld dat je recht hebt om bezwaar te maken of om minder gegevens te laten verwerken? Ook worden bedrijven verplicht om datalekken te melden bij hun landelijke autoriteit. Sinds de officiële invoering van de AVG zijn er maar liefst 18.000 meldingen bij de Europese privacyautoriteiten binnengekomen.
Wanneer worden er dan persoonsgegevens verzameld?
98% van de mensen kent de AVG, maar heeft eigenlijk een slecht beeld bij alle wetten die daaraan verbonden zijn.
Ook door het versturen van een nieuwsbrief of contact formulier op je website verzamel je al persoonsgegevens. Je verzamelt namelijk het e-mailadres en naam voor de nieuwsbrief en dat kan al problemen opleveren als je niet duidelijk aangeeft wat er met deze gegevens gebeurt.
Ook verzamel je gegevens als je bijvoorbeeld een livechat op je website hebt die direct om persoonsgegevens vraagt. Mensen moeten nadrukkelijk toestemming geven om deze gegevens te mogen verzamelen. Een goed voorbeeld is onze livechat op deze pagina (rechtsonder). Daar kan je direct aan deelnemen zonder persoonsgegevens in te vullen. Verder kun je denken aan een app die bijvoorbeeld gebruik maakt van stem of vingerafdruk.
Bekijk ook onze infographic over de AVG voor een compact overzicht.
Wat gebeurt er als ik niet voldoe aan de AVG-regels?
Onder de AVG heeft elke lidstaat van de EU zijn eigen nationale Autoriteit Persoonsgegevens. Hier kunnen burgers of bedrijven meldingen maken van datalekken of klachten indienen als hun privacy niet wordt gegarandeerd.
Al zijn er misschien nog geen klachten bij je binnen gekomen, is het wel raadzaam om je alsnog te verdiepen om AVG-ready. Er kunnen hoge boetes worden opgelegd voor het niet zorgvuldig omgaan met persoonsgegevens als er bijvoorbeeld geen verwerkersovereenkomst of privacy beleid aanwezig is. Deze boetes kunnen oplopen tot wel 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Een half jaar na het intreden van de AVG blijft het dus relevant om je ermee bezig te houden.
Wil jij meer weten over hoe je jouw bedrijfsbestanden AVG-ready kan opslaan? Lees hier dan verder.