De eerste 100 dagen AVG, een terugblik

25 mei 2018, het was een deadline waar veel bedrijven tegenop zagen. Dit was namelijk de dag dat de nieuwe Privacywet vanuit de EU in zou gaan. De Algemene Verordening Gegevens­bescherming, ook wel AVG genoemd. 

Aanloop

In de aanloop tot 25 mei, besteedde elke media-outlet massaal aandacht aan deze deadline. Je kon geen krant of nieuwsbericht openen, en je vond wel een artikel over de AVG en de impact die deze had op bedrijven, als ook kleine verenigingen. Ook wij mochten bij RTLZ verschijnen. Wat dit vooral teweeg bracht was een gigantische schrikreactie binnen de MKB, ZZP en (sport en vrijwilligers)verenigingen. Want hoewel de AVG reeds 2 jaar aangekondigd was en de grote bedrijven en overheden hier redelijk op voorbereid waren, hadden de kleine organisaties amper gehoord van deze wet, dacht men veelal dat er pas vanaf 25 mei werk aan de winkel was en schrokken zich redelijk kapot toen bleek dat er vanaf dat moment door de toezichthouder gehandhaafd zou worden. Wat ging dit immers voor hun bedrijfsvoering of reputatie betekenen?

Massa paniek

Voetbalclubs wisten niet of ze nog foto’s van hun toernooien mochten publiceren, scholen vroegen zich af of ze hun geslaagde eindexamen studenten nog in de krant mochten feliciteren iedereen vroeg zich af of ze Facebook en Gmail nog wel veilig konden gebruiken, en moest iedereen nou opnieuw toestemming vragen aan zijn nieuwsbrief lezers? Kortom: iedereen in paniek en een heleboel vragen.

Deadline 

En toen kwam 24 mei 2018, waarop minister Dekker zei: “de MKB van Nederland hoeft zich geen zorgen te maken, voorlopig is de AVG er alleen voor de grote partijen”. Daarnaast bleek dat de privacy toezichthouder die deze wet moet handhaven, de Autoriteit Persoonsgegevens (AP), zwaar onderbemand was om alle verplichtingen die het handhaven met zich mee zou nemen, aan te kunnen. En daarmee passeerde de datum 25 mei 2018 redelijk geruisloos (nou ja, iedereen kreeg een nieuwe privacyverklaring in de mail) en zijn veel bedrijven tot op heden nog niet bezig geweest met de AVG. 

De afgelopen 100 dagen

Is er dan echt niks meer gebeurd sinds 25 mei? Jawel.  

  • De Autoriteit Persoonsgegevens (AP) heeft van ruim 400 overheidsorganisaties gecontroleerd of zij een functionaris voor de gegevens­bescherming (FG) hebben aangemeld. 4% bleek deze niet te hebben, zij hebben een waarschuwing gekregen dit zo snel mogelijk te doen, anders zouden er sancties volgen;
  • Binnen de eerste maand van de wet, heeft de AP 600 klachten ontvangen van mensen, die ze allemaal in behandeling hebben genomen;
  • De AP heeft aangekondigd via steekproef een controle uit te voeren bij 30 organisaties van 10 verschillende sectoren op de aanwezigheid van een Verwerkingsregister: industrie en metaal, waterleidingbedrijf , bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening , zakelijke dienstverlening en zorg. De organisaties zitten verspreid over heel Nederland;
  • De AP heeft alle ziekenhuizen gecontroleerd op de aanwezigheid van een Functionaris Gegevens­bescherming;
  • De eerste boete is uitgedeeld. Een bank kon niet voldoen aan een verzoek om inzage van een klant, toen de opgelgde termijn was verstreken en er nog steeds geen inzage was verstrekt, is een boete onder dwangsom van 12.000 euro per week in werking getreden, deze kwam uiteindelijk neer op 48.000 euro;
  • Ons eigen onderzoek wees uit dat 86% van de juristenkantoren die berichten over de AVG, zelf op hun website hier niet aan voldoen. 

Verwachting voor de toekomst

Bij AVG Cloud Register ontvangen we signalen vanuit ons netwerk als ook via media(kanalen), dat sinds de vakantie voorbij is, vele bedrijven momenteel aan de slag gaan met de AVG. Het is immers, net als de ARBO of de Belastingaangifte, een klusje dat 'moet'. We hoorden laatst onderstaande -en naar onze mening treffende- quote:

"Ik zie de AVG als een soortgelijk iets als de wet die het personen verplicht een autogordel te dragen, in het begin had iedereen er lak aan, maar na 10 jaar wist iedereen niet beter dan dat het de normaalste zaak van de wereld is om een autogordel te dragen."

Wij vermoeden dat het nemen van maatregelen om de privacy van de persoonsgegevens die je in beheer hebt, de normaalste zaak van de wereld wordt. Immers: je doet momenteel de kast van je (papieren) personeelsadminstratie toch ook op slot? Waarom zou je dit online niet doen? De afgelopen maanden is er veel gebeurd in het bewustzijn van bedrijven met betrekking tot de AVG. Het is nu nog de vraag wanneer ze deze lessen gaan doorvoeren in hun eigen bedrijf, indien dit nog niet is gebeurd. 

Ook zitten zowel de wetmakers in de EU, als ook de toezichthouder in Nederland niet stil. Er komt bijvoorbeeld binnenkort een nieuwe EU wet over o.a cookie-gebruik aan, de E-Privacywet. Ook geeft de Autoriteit Persoonsgegevens aan druk door te gaan met informatie verstrekking en handhaving van de nieuwe wet. 

Mocht jij bezig willen met de AVG en opzoek zijn naar wat concrete handvatten om dit op te pakken, dan helpen we je graag verder. 

AVG stappenplan Contact Begin meteen