• Leestijd: 2 minuten

  • Geschreven door: USG Legal Professionals

Het vooruitzicht van een flinke boete bij overtreding van de regels maakte dat er een flinke dosis stress bovenop kwam. We zijn een jaar verder: tijd om de balans op te maken.

Hoge boete, kleine pakkans

Frank Ebbers, jurist en privacy expert van USG Professionals, zei het al in dit interview: door de grote media-aandacht voor de AVG is het bewust omgaan met privacy verder toegenomen. De vraag is, na een jaar lang AVG, in hoeverre er in de praktijk echt iets veranderd is. De boetes zijn torenhoog maar de pakkans lijkt miniem. Afhankelijk van het type overtreding bedraagt de maximale boete 20 of 10 miljoen euro, respectievelijk 4 en 2 procent van de wereldwijde omzet. Zo was de hoogste boete voor Google dat 50 miljoen euro moest betalen aan de Franse toezichthouder CNIL omdat het onder andere de privacyvoorwaarden niet toegankelijk had gemaakt. Maar dat is slechts een van de 91 wereldwijd opgelegde boetes. En dat terwijl er bij de autoriteiten bijna 59.000 datalekken werden gemeld.

Ondersteuning nodig bij de implementatie van de AVG?

Eigen overheid eerst

Toch is Frank het niet eens met de gedachte dat bedrijven zonder risico door kunnen gaan op de oude vertrouwde weg. “Natuurlijk vangen de hoogste bomen de meeste wind. Grote verzekeraars, banken, ziekenhuizen en andere instellingen die veel en gevoelige data van klanten verzamelen liggen bij de Autoriteit Persoonsgegevens onder een vergrootglas. En ook hier geldt: eigen overheid eerst. Dus zal bijvoorbeeld een instelling als De Belastingdienst als eerste geaudit worden.”

“Dat betekent echter niet dat je als kleinere organisatie automatisch de dans ontspringt. Als je keer op keer mensen benadert zonder toestemming, of datalekken hebt waar je vervolgens niks mee doet, dan zullen de klachten bij de AP binnenstromen en dan komen ze heus bij je op bezoek. Mensen zijn zich door de AVG bewuster van hun rechten en weten waar ze aan de bel moeten trekken als ze een misstand zien.”

AVG is een blijvertje

Voor bedrijven die een jaar geleden AVG-proof waren, is het nu dus zaak om dit bij te houden. Dat gebeurt volgens Frank vanuit een nieuwe mindset. “Wie nu nieuwe software of een app ontwikkelt, doet dat echt vanuit het idee dat het conform de AVG moet zijn. Dat betekent privacy by design en by default. Daar komt een hoop juridisch en praktisch werk bij kijken. Maar je kunt het maar beter implementeren in je organisatie, want ik ben er van overtuigd dat deze wet een blijvertje is.”

Vragen over dit artikel?

Stuur een e-mail
Deel artikel
Altijd laatste vacatures in je mail?
USG Legal Contact
USG legal professionals

Euclideslaan 251
3584 BV Utrecht
+31 (0)30 230 59 59
info@usglegal.nl

Wil jij een optimale website? Dan hebben we wat cookies van je nodig. Pas mijn voorkeuren aan