Wat is er zoal gebeurd en hoe staat uw bedrijf er voor?

Twee jaar geleden alweer dat de Algemene Verordening Gegevensbescherming zijn intrede deed in Nederland en de overige EU-staten. Opeens was privacy een hot item. Je kon geen radiozender luisteren, of je hoorde spotjes over de AVG voorbij komen. Er raasde zowaar een heuse “AVG-storm” over het land. Bedrijven, groot en klein, zagen zich genoodzaakt om zich te verdiepen in deze soms erg juridische materie. Termen als register van verwerking en verwerkersovereenkomst vlogen je rondom de oren. Ondertussen lijkt de storm wat te zijn gaan liggen.

De AVG in een notendop

De Europese Unie kende voor 2018 achtentwintig verschillende privacywetten. Mede gelet op het feit dat gegevens door de digitalisering dagelijks de grens passeren, is er gekozen voor een uniforme privacywet. De belangrijkste wijzigingen houden in dat er meer rechten zijn voor personen waarvan hun gegevens worden verwerkt. Zo hebben zij meer zeggenschap over de (verwerking van hun) persoonsgegevens door derden. Niet alleen bedrijven, maar ook verenigingen dienen aan deze wetgeving te voldoen.

Door middel van het opstellen en gebruiken van documenten zoals een register van verwerking en een verwerkersovereenkomst, kan worden aangetoond dat de regelgeving uit de AVG wordt nageleefd. Indien een bedrijf of vereniging niet voldoet aan deze voorwaarden, lopen zij het risico een boete te krijgen van maximaal 20 miljoen euro of 4% van de wereldwijde omzet. De Autoriteit Persoonsgegevens is belast met het toezicht en handhaving van de AVG.

De AVG als onderdeel van de bedrijfsvoering

Het aanmaken van een personeelsdossier, het gebruiken van een foto van een werknemer, het opstellen van een overeenkomst van opdracht. Telkens dient bij het verrichten van deze handelingen aandacht te zijn voor de AVG. Wat is immers de grondslag voor het verwerken van deze gegevens? Is het op grond van een wet of dient iemand expliciet toestemming hiervoor te verlenen? Daarnaast dient het register van verwerking altijd up-to-date te zijn. Wordt dit register bijvoorbeeld halfjaarlijks gecontroleerd op juistheid en volledigheid? Een idee zou zijn om dergelijke onderwerpen te agenderen op de jaarkalender, zodat de AVG onderdeel blijft van de procesvoering.

Aantal opmerkelijke zaken van de AP

De Autoriteit Persoonsgegevens heeft sinds de komst van de AVG erg veel meldingen van misstanden ontvangen. Een aantal opvallende zaken zijn de volgende. Menzis heeft een last onder dwangsom ontvangen omdat medewerkers bij (medische) gegevens konden, terwijl dit voor de uitoefening van de functie niet nodig was.

De Belastingdienst heeft een verwerkingsverbod opgelegd gekregen voor de verwerking van het bsn-nummer in het btw-identificatienummer van zelfstandigen.

Het Haga Ziekenhuis heeft de eerste boete van de AP opgelegd gekregen: een boete van € 460.000,00 vanwege het onvoldoende implementeren van beveiligingsmaatregelen bij medische gegevens.

Dat ook sportbonden niet bespaard blijven, blijkt uit een boete van € 525.000,00 aan de KNLTB voor het verkopen van persoonsgegevens.
Daarnaast ontving de AP in 2019 bijna 27.000 datalekmeldingen, een stijging van 30% in vergelijking met 2018.

Is uw bedrijf AVG-proof?

Het is begrijpelijk dat het onderwerp AVG wellicht weer wat op de achtergrond is geraakt. Wellicht bent u in 2018 goed van start gegaan met het opstellen van een verwerkersovereenkomst en een register van verwerking, maar verdienen deze documenten een update. Of is het er bij u nog niet van gekomen om uw bedrijf AVG-proof te maken.
De afdeling Personeelsadvies stelt een Toolkit AVG beschikbaar, waarin alle te nemen stappen ten aanzien van de AVG zijn opgenomen. Ook zijn er diverse voorbeelden van documenten te vinden, welke enkel op maat gemaakt dienen te worden met uw eigen bedrijfsgegevens.

Voor een bedrag van € 250,00 exclusief btw kan uw onderneming AVG-proof zijn. Als u interesse heeft in de Toolkit AVG of graag meer informatie wenst, meldt u zich dan via de stemknop.

Toegang Toolkit verlengen?

Maakt u al gebruik wensen van de Toolkit, en wilt u uw toegang tot de Toolkit verlengen? De kosten hiervoor bedragen € 80,00 exclusief btw per jaar. Indien u hiervan gebruik wenst te maken, kunt u dit via de stemknop aan ons kenbaar maken.

Scab helpt

Uiteraard kan één van onze arbeidsjuristen ook vrijblijvend bij u langskomen voor een oriënterend gesprek. ​​​​De afdeling Personeelsadvies is bereikbaar via personeelsadvies@scabadvies.nl of telefonisch 013-583 38 95.