Een week AVG: Hoe staat het ermee

Door DarthPlastic op vrijdag 1 juni 2018 13:18 - Reacties (3)
Categorie: Business, Views: 3.738

https://tweakers.net/ext/f/2Zqh9js7kLmD1MWDyZAnZAjW/full.jpg

Je kunt het niet gemist hebben.
De Algemene Verordening Gegevensbescherming (AVG) / General Data Protection Regulation (GDPR) is 25 mei in werking getreden. Daarover doel wilde verhalen de ronde, met name over de zogenaamde gigantische boetes. In dit blog kijken we terug op de eerste week AVG, waarom boetes geen direct gevaar vormen, en waarom je er toch goed aan doet om aan de AVG te voldoen.

De AVG vervangt de vorige privacywetgeving en bevat regels voor het verwerken van persoonsgegevens. Het dwingt ondernemers tot bepaalde acties en maatregelen bij het vastleggen van gegevens over klanten, personeel of andere personen.

Een veelbesproken onderwerp zijn de torenhoge boetes in de AVG. Een overtreder zou een boete tot wel twintig miljoen euro of 4% van de jaaromzet kunnen ontvangen. Dit onderwerp wordt alleen maar verder aangewakkerd als verkoopargument voor AVG-diensten.
Deze verkopers 'vergeten' echter vaak te vertellen dat bovenstaande boetes pas worden uitgedeeld nadat aan een hele waslijst van voorwaarden is voldaan. Het komt er op neer dat ze pas gegeven worden als de overtreder opzettelijk onder de regelgeving uit probeert te komen. Onschuldige fouten kunnen dus niet zomaar worden bestraft.

Het is ook niet de standaard werkwijze van de Autoriteit Persoonsgegevens (AP) om meteen boetes op te leggen. Kijk maar naar de historie: De AP mag sinds 2011 boetes uitdelen. In de periode 2011-2018 zijn er een ruime 500 onderzoeken uitgevoerd, maar er is geen enkele boete uitgeschreven. Vrijwel altijd wordt een waarschuwing gegeven en leidt dit tot actie. Dit wil niet zeggen dat er in de toekomst nooit boetes uitgedeeld zullen worden, maar de huidige paniek is wellicht wat overdreven.
Het aantal boetes zal waarschijnlijk wel gaan toenemen, waarbij de AP zich zal focussen op de zwaarste overtredingen, m.a.w. het laaghangend fruit. Denk aan Facebook, of aan Uber, dat bewust een datalek verborgen hield.

De boete-angst is naar mijn mening dus aardig overdreven, maar de motivatie om de AVG-regelgeving na te leven niet. Organisaties die persoonsdata verwerken kunnen niet lichtzinnig met privacy omgaan. De juiste motivatie komt niet voort uit angst maar uit respect voor privacy.
Net zoals je van een serieuze organisatie mag verwachten dat zij op een volwassen manier met medewerkers en klanten om gaat, mag je verwachten dat privacy ook goed behandeld is.

Het implementeren van de AVG-maatregelen hoeft niet veel tijd te kosten. Met gedegen kennis en een praktische (en pragmatische) blik kan er naar de processen gekeken worden, deze kunnen vaak grotendeels in stand worden gehouden. Bij de meeste organisaties (inclusief onszelf en enkele klanten) is het een kwestie van enige extra administratie en kleine aanpassingen in processen, waarvan de meeste zaken sowieso al vrij voor de hand liggend waren in het kader van beveiliging.

Een bescheiden investering voor een groot maatschappelijk belang.
Ik ben benieuwd wat de toekomst ons hierin gaat brengen.

Lezersvraag:
Wat is er bij jouw bedrijf gedaan omtrent de AVG, in welke mate is men ermee bezig? Hoe beÔnvloedt dit de dagelijkse processen en werkzaamheden?

Verdere inspiratie:
https://tweakers.net/ext/f/n4NZGbqhgWrUBgB2nrZtZkyy/medium.pnghttps://tweakers.net/ext/f/OFs2V646av44Mx8XSfVk5tHa/medium.png

Bedankt dat je mijn blog volgt en hier wellicht inspiratie uit kunt halen.

Ben je bijzonder geÔnteresseerd in een onderwerp en wil je hier meer over weten, heb je feedback voor me of wil je gewoon een keer sparren? Stuur een berichtje of DM me en dan zorg ik ervoor dat ik jullie niet teleur zal stellen in mijn blogs!

Volgende: Road-legal e-step? Challenge Accepted 01-08 Road-legal e-step? Challenge Accepted
Volgende: Ondernemerschap 101: Je bedrijf starten in vogelvlucht 08-04 Ondernemerschap 101: Je bedrijf starten in vogelvlucht

Reacties


Door Tweakers user Tweakez, vrijdag 1 juni 2018 16:37

Wacht, GDPR / AVG? Wat is dat? Wanneer is dat ingevoerd? Wat houdt het in? Ik heb niks gezien of gehoord..

Oh.. wacht, de shitload aan spam-emails nu je het erover hebt,,, impossible to miss it.. Gek werd ik er van.

Door Tweakers user DarthPlastic, zondag 3 juni 2018 23:20

Tweakez schreef op vrijdag 1 juni 2018 @ 16:37:
Wacht, GDPR / AVG? Wat is dat? Wanneer is dat ingevoerd? Wat houdt het in? Ik heb niks gezien of gehoord..

Oh.. wacht, de shitload aan spam-emails nu je het erover hebt,,, impossible to miss it.. Gek werd ik er van.
Het grote voordeel: je bent wel in 1x uitgeschreven voor alle nieuwsbrieven die je niet leest :)

Door Tweakers user Tjahneee, woensdag 6 juni 2018 14:29

Ik heb maar een nieuwe email adres aangemaakt nadat ik schrok hoeveel bedrijven mijn vorige email adres gebruikten..

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)