Privacy Ontkenning

Directies van ondernemingen en zelfs professionals blijven in een ontkennende fase als het gaat om de privacy wetgeving.

“Wij hebben een ISO certificaat”

Dat is wel het meest gehoorde argument waarom bedrijven denken dat ze de dans wel zullen ontspringen. Maar de AVG is meer dan alleen nemen van maatregelen het kent nog een aantal andere verplichtingen. Verplichtingen welke beboet kunnen worden als er niet aan wordt voldaan.

Daarnaast vergeet men dat er geen rechtbank is die een onderneming afrekent op het niet nakomen van ISO, NEN of andere richtlijnen. Wel rekent de rechter een onderneming af op het nakomen van de AVG, dat is namelijk een wet.

  “Het zal wel niet zo een vaart lopen”

Te vaak hoor ik nog in discussies dat men denkt dat de controle op de AVG bij ondernemingen wel niet zo een vaart zal lopen.

Onlangs is de autoriteit uitgebreid en zijn ze druk met het samenstellenbouwen van dossiers. Er zijn al vele bindende aanwijzingen uitgevaardigd en boetes onder dwangsom.

“Ze  zullen eerst wel de grote jongens aanpakken”

Natuurlijk gebeurt het ook, vaak door de genoemde bedragen, komen die berichten ook prominent in het nieuws. Voorbeelden van miljoenen boetes aan Facebook en Google staan groots in het nieuws

Maar ook vinden er al veel onderzoeken plaats bij de minder grote ondernemingen. Onlangs is een boete opgelegd aan het HAGA ziekenhuis. Dus het komt dichterbij.

En er komen steeds meer richtlijnen en of gedragscodes vanuit brancheverenigingen.

Dus behalve maatregelen:

  1. Weet wat je doet, met andere woorden je moet een overzicht hebben van alle verwerkingen binnen je onderneming. Met die documentatie kun je weloverwogen risico’s inschatten en je maatregelen plannen en nemen.
  2. Informeer alle partijen over die verwerkingen, denk aan relaties, je werknemers, andere partijen waar je persoonsgegevens mee uitwisselt. Dat kan door een privacy verklaring p de website, een intern privacy beleid en verwerkingsovereenkomsten.
  3. Faciliteer betrokkenen. Alle EU ingezetenen hebben recht op inzage, correctie en om vergeten te worden. Zorg dat je klaar bent om, binnen de wettelijke termijn, die rechten te kunnen faciliteren middels documentatie en procedures.
  4. Meld datalekken. Zorg dat je in voorkomende gevallen datalekken meldt aan de autoriteit en eventueel aan betrokkenen

Kortom breng structuur in je aanpak … lees verder