Vanuit EU, geen uitstel van AVG deadline

Menig AVG volger zag en voelde het aankomen, maar ondanks verzoek vanuit onder meer brancheverenigingen, wordt vanuit de Europese Commissie vastgehouden aan de AVG deadline van 25 mei.

Daarbij zal volgens Eurocommissaris Vêra Jourová van Justitie, juridische stappen worden genomen door de Europese Commissie, wanneer EU-landen zelf niet genoeg maatregelen nemen tegen bedrijven die zich niet aan de wet houden.

Onderzoek en kennis

NOS bericht aanvullend dat uit onderzoek van consultancybureau PwC blijkt dat zes op de tien bedrijven de deadline niet gaat halen, en zijn privacyzaken dus niet op orde heeft. Wij vrezen dat dit aantal hoger ligt. Bijvoorbeeld: Bij door ons onderzochte websites van juridische bureau's die online over AVG berichten, is 75% van de websites (nog) niet AVG compliant. AVG kennis lijkt daarmee veelal bij de deur te stoppen.

ICT jurist Arnoud Engelfriet geeft aan dat het goed te doen is om te voldoen aan de privacy wet. Daarbij zal directe kennis van bedrijfsprocessen echter aanwezig moeten zijn. Dat kan echter per organisatie verschillen en vergt, afhankelijk van de gegevensverwerkingen, de nodige huiswerk. Voor sommige bedrijven staat de inhuur van een juridische adviseur niet in verhouding tot de eigen diensten en/of middelen en is de kennis om het zelf te doen, niet altijd aanwezig.

Verwerkings­registers de boosdoener

Dat er een privacy verklaring voor een website moet komen, lijkt bekend. Maar een website bevat al snel meer kanalen of toepassingen waarmee persoonsgegevens verwerkt kunnen worden. Hierdoor kan er middels een website, sprake zijn van een verwerkings­activiteit. Dit heeft als gevolg dat de verantwoordelijke van een website, een verwerkingsregister dient op te stellen.

De noodzaak voor een verwerkingsregister, lijkt niet altijd algemeen bekend. Minder dan een op de vijf bedrijven heeft een verwerkingsregister geregeld, valt op NOS.nl te lezen. Aan een privacybeleid lijkt binnen een kleine 25% van de bedrijven, momenteel geen aandacht te worden besteed.

Ik heb een website AVG verwerkingsregister

Achterstallig onderhoud als ook uitstel van maatregelen kan als gevolg hebben dat een bedrijf de deadline van de privacywet niet haalt. Boetes binnen de AVG, kunnen oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. Toegegeven, wanneer niet voldaan wordt aan de AVG wetgeving, zal pakkans klein zijn. En toegegeven, ook overheidsinstellingen en gemeentes zullen de deadline niet halen. De Europese Commissie lijkt daar echter geen boodschap aan te hebben, terwijl zelfs 8 van de 28 landen de AVG deadline van 25 mei gaan missen.

Tijdig voldoen zal lastig zijn voor bedrijven die op moment van schrijven nog niet AVG compliant zijn. Echter, bescherming van persoonsgegevens is een continue proces. Het in kaart brengen als ook up-to-date houden van verwerkings­registers is daar onderdeel van.

Dat dit op laagdrempelige en toegankelijke wijze kan, bewijst AVG Cloud Register. Zonder juridisch traject, kan de AVG door vereniging of bedrijf worden aangepakt. Groot gebruiker of reseller? AVG Cloud Register kent ruim 3 miljoen combinaties van features, voor u ondergebracht in vaste pakketten of maatwerk optie.

  Demo Aan de slag