AVG; één jaar later

logo
door: Guido 19-04-2019| Leestijd: 4 minuten| Categorie: SSL / veiligheid

Weet je het nog? Rond deze tijd vorig jaar zaten veel bedrijven in de stress vanwege de nieuwe wet op de privacy; de Wet algemene verordening gegevensbescherming (AVG).

De wet was op dat moment eigenlijk al in werking getreden en zou vanaf die datum actief gehandhaafd worden. Inmiddels is er bijna een jaar voorbij en kijk ik terug op deze periode.

Wat is de AVG ook alweer?

De wet heeft als doel om persoonlijke gegevens van particuliere consumenten beter te beschermen. De AVG geldt in de gehele Europese Unie en heeft bovendien effect op alle bedrijven die zaken doen met particulieren in de EU.

Daardoor moesten bijvoorbeeld ook veel Amerikaanse bedrijven hun werkwijze aanpassen aan deze nieuwe regels. Meest opvallende uitwerking van de AVG is misschien wel de cookie-walls die veel websites in allerijl hebben geïntroduceerd.

De cookie wall bij NPO is een gevolg van de AVG.

De wet AVG staat ook bekend onder de naam General Data Protection Regulation (GDPR).

Handhaving van de AVG

De handhaving van de wet werd op 25 mei actief. De handhaving is niet Europees geregeld. Elk land heeft zijn eigen waakhond die toeziet op de naleving van de wetgeving. In Nederland is dat de Autoriteit Persoonsgegevens.

Er kwamen bij de autoriteiten verschillende meldingen binnen. Veel consumenten dienden een klacht in tegen bedrijven en organisaties die volgens hun in overtreding waren.

Bedrijven zijn bovendien verplicht om zelf (binnen 72 uur) melding te maken als persoonsgegevens op straat komen te liggen.

Veelvoorkomende meldingen

De meeste klachten over bedrijven, die niet zouden voldoen aan de AVG, hadden betrekking op telemarketing, e-mail nieuwsbrieven en videobewaking. In totaal zijn nu ruim 100.000 klachten bij de verschillende toezichthouders gemeld.

AVG heeft ook invloed op het gebruik van beveiligingscamera's.

Tussen mei 2018 en januari 2019 kwamen er bovendien zo’n 42.000 meldingen van bedrijven binnen over het lekken van persoonsgegevens.

Boetes onder de AVG

De Autoriteit Persoonsgegevens (AP) mag boetes opleggen aan bedrijven en organisaties die zich niet houden aan de bepalingen in de wet. Het AP gaf zelf in mei 2018 al aan daar te weinig personeel voor te hebben.

Ze stelden bovendien kleinere bedrijven gerust door aan te geven eerst de grotere organisaties te beoordelen. Toch zijn kleine organisaties niet uitgesloten van de regels.

Europese boetes AVG

Dat bleek in september toen een klein wedkantoor in Oostenrijk een boete van 4800 euro kreeg voor het filmen van een deel van de openbare weg.

Een veel zwaardere straf kreeg een ziekenhuis in Portugal; 400.000 euro voor grove schendingen van de AVG, die al langer aan de gang waren en aan het licht kwamen door de nieuwe wetgeving.

Google spant vooralsnog de kroon met een boete in Frankrijk van 50 miljoen euro.

Nederlandse boetes AVG

In Nederland zijn lang geen boetes uitgeschreven. Er is door het Agentschap wel een dwangsom opgelegd aan UWV. Dat is echter geen boete.

Taxidienst Uber werd in november 2018 verrast met een flinke prent voor het lekken van persoonsgegevens van zowel klanten als chauffeurs. Het lek werd niet binnen de vastgestelde 72 uur gemeld; 600.000 euro boete.

De toezichthouder probeert de boetes overigens in lijn te houden met de organisaties waaraan deze worden uitgedeeld. Het is bedoeld als stimulans om gedrag aan te passen, niet om bedrijven geld afhandig te maken.

Media hype rond de AVG

De AVG kreeg behoorlijk wat aandacht in 2018. Zoveel zelfs, dat op het hoogtepunt op Google vaker gezocht werd op GDPR dan naar supersterren Beyonce of Kim Kardasian.

Daarnaast kregen onze helpdeskmedewerkers met regelmaat vragen over de AVG. Vragen gingen vooral over de privacy- en cookieverklaring en verwerkingsovereenkomst.

Aandacht voor privacyverklaring

In de periode voor 25 mei 2018 werd onze voorbeeld privacyverklaring dan ook massaal gedownload. Nog steeds weten mensen dit voorbeelddocument goed te vinden.

Privacyverklaring voorbeeld vanwege AVG.

De aandacht voor de AVG stortte snel in na 25 mei, tot geruststelling van Beyonce en Kim.

Samen voor een betere website

Om je verder te helpen met het voldoen aan de AVG en het privacyproof maken van je website, zijn we de samenwerking aangegaan met LAWFOX Advocaten.

Blijf op de hoogte

Download je onze privacyverklaring en meld je jezelf aan voor de nieuwsbrief? Dan ontvang je maandelijks een e-mail met informatie over tal van onderwerpen die samenhangen met het privacybeleid rondom jouw website.

Denk dan aan informatie over cookies en de benodigde cookieverklaring.

We werken bovendien aan een verbeterde versie van de voorbeeldverklaring. Die ontvang je uiteraard ook als je bent ingeschreven voor deze nieuwsbrief.

Download de voorbeeld privacyverklaring en verzeker je van een goede basis
logo
Over: Guido

Guido heeft een voorliefde voor WordPress en video. Logisch dat video’s over WordPress hem helemaal enthousiast maken. Hij schrijft, filmt, monteert en is daarnaast de vraagbaak voor de mensen van de Hosting2GO Helpdesk.