• Leestijd: 2 minuten

  • Geschreven door: USG Legal Professionals

Het vooruitzicht van een flinke boete bij overtreding van de regels maakte dat er een flinke dosis stress bovenop kwam. We zijn een jaar verder: tijd om de balans op te maken.

Hoge boete, kleine pakkans

Frank Ebbers, jurist en privacy expert van USG Professionals, zei het al in dit interview: door de grote media-aandacht voor de AVG is het bewust omgaan met privacy verder toegenomen. De vraag is, na een jaar lang AVG, in hoeverre er in de praktijk echt iets veranderd is. De boetes zijn torenhoog maar de pakkans lijkt miniem. Afhankelijk van het type overtreding bedraagt de maximale boete 20 of 10 miljoen euro, respectievelijk 4 en 2 procent van de wereldwijde omzet. Zo was de hoogste boete voor Google dat 50 miljoen euro moest betalen aan de Franse toezichthouder CNIL omdat het onder andere de privacyvoorwaarden niet toegankelijk had gemaakt. Maar dat is slechts een van de 91 wereldwijd opgelegde boetes. En dat terwijl er bij de autoriteiten bijna 59.000 datalekken werden gemeld.

Ondersteuning nodig bij de implementatie van de AVG?

Eigen overheid eerst

Toch is Frank het niet eens met de gedachte dat bedrijven zonder risico door kunnen gaan op de oude vertrouwde weg. “Natuurlijk vangen de hoogste bomen de meeste wind. Grote verzekeraars, banken, ziekenhuizen en andere instellingen die veel en gevoelige data van klanten verzamelen liggen bij de Autoriteit Persoonsgegevens onder een vergrootglas. En ook hier geldt: eigen overheid eerst. Dus zal bijvoorbeeld een instelling als De Belastingdienst als eerste geaudit worden.”

“Dat betekent echter niet dat je als kleinere organisatie automatisch de dans ontspringt. Als je keer op keer mensen benadert zonder toestemming, of datalekken hebt waar je vervolgens niks mee doet, dan zullen de klachten bij de AP binnenstromen en dan komen ze heus bij je op bezoek. Mensen zijn zich door de AVG bewuster van hun rechten en weten waar ze aan de bel moeten trekken als ze een misstand zien.”

AVG is een blijvertje

Voor bedrijven die een jaar geleden AVG-proof waren, is het nu dus zaak om dit bij te houden. Dat gebeurt volgens Frank vanuit een nieuwe mindset. “Wie nu nieuwe software of een app ontwikkelt, doet dat echt vanuit het idee dat het conform de AVG moet zijn. Dat betekent privacy by design en by default. Daar komt een hoop juridisch en praktisch werk bij kijken. Maar je kunt het maar beter implementeren in je organisatie, want ik ben er van overtuigd dat deze wet een blijvertje is.”

Vragen over dit artikel?

Stuur een e-mail
Deel artikel
Altijd laatste vacatures in je mail?
USG Legal Contact
USG legal professionals

Euclideslaan 251
3584 BV Utrecht
+31 (0)30 230 59 59
info@usglegal.nl

Om je op deze website beter en persoonlijker te helpen gebruikt USG People cookies. Met cookies volgen wij, en derde partijen, jouw internetgedrag binnen onze site om de website te verbeteren en inzicht te krijgen in de werking en effectiviteit. Ook leggen we (re)marketing cookies vast waarmee we je advertenties kunnen tonen op basis van jouw voorkeuren en informatie kunnen delen via social media. Cookies kunnen van derden zijn en deze derden verzamelen mogelijk ook gegevens buiten de website van USG People. Voor meer informatie over de cookies die wij gebruiken bekijk je ons cookiestatement. Door op "Prima, ik sta alle cookies toe" te klikken, geef je ons toestemming voor de plaatsing en het gebruik van de (re)marketing cookies, zoals beschreven in het cookiestatement. Pas mijn voorkeuren aan