Vandaag hebben we precies 4 maanden AVG. Wat brachten die eerst 4 maanden AVG ons? Over torenhoge boetes, controles, oplichters die een kans zien, het risico van klachten door consumenten en verwerkers en – verantwoordelijken.
Controles en boetes
In de aanloop naar de 25e mei kregen vooral de torenhoge boetes die uitgedeeld kunnen worden veel aandacht. De Autoriteit Persoonsgegevens, de toezichthouder die belast is met de controle op de naleving van de AVG, probeerde dat al te temperen door duidelijk aan te geven dat zeker voor het MKB eerst gewaarschuwd wordt voor een boete opgelegd wordt.
En inderdaad met de boetes is het hard mee gevallen. Zelfs de twee ziekenhuizen die nog geen Functionaris Gegevensbescherming hadden, hebben bij mijn weten alleen de belofte hoeven doen die zo snel mogelijk aan te stellen. Geen boete, terwijl ze toch echt beter hadden moeten weten.
In een probeerde de directeur van de AP dit beeld enigszins te corrigeren. Hij zei dat er inmiddels tonnen aan boetes opgelegd zijn. Later doorvragen door een NOS journalist leerde dat die dwangsommen nog op basis van de voorganger van de AVG waren uitgedeeld. Ook de boete die opgelegd is aan Theodoor Gielissen en die veel persaandacht kreeg, dateerde nog uit de tijd van de Wbp, de voorganger van de AVG. schreef wat je in de praktijk kunt leren van deze boete.
Kortom, met controles en boetes valt het dus voorlopig nog wel mee.
Oplichters
Wel zagen oplichters hier een kans in.voor oplichters die bedrijven bellen dat hun website niet voldoet aan de AVG en dat ze daarom een boete moeten betalen.
Veel klachten door consumenten
Onder de AVG krijgen degene van wie de persoonsgegevens zijn vastgelegd (betrokkenen). Zij hebben het recht om hun gegevens in te zien. En nieuw onder de AVG: het recht om de vastgelegde gegevens te laten wissen.
Als betrokkenen, dat kunnen dus klanten en medewerkers zijn, het idee hebben dat hun privacy niet wordt nageleefd kunnen ze hierover een klacht indienen bij de AP.
De laatste cijfers over het aantal klachten zijn uit juni. Toen hebben maar liefst 600 mensen een klacht ingediend in gediend. Een behoorlijk aantal dat aan geeft dat privacy steeds meer gaat leven. Misschien ken je de oude regel dat een ontevreden klant dat aan 10 bekenden vertelt. Sinds de social media kun je dat getal flink vermenigvuldigen. Consumenten delen hun ongenoegen op social media waardoor een smeulend vuurtje in no time een uitslaande brand wordt.
Als organisatie wil je niet dat op die manier je reputatie te grabbel wordt gegooid, In dat klachtrecht schilt het grootste risico voor je organisatie.
Verwerker en verwerkersverantwoordelijke
Wat ook nog opvalt in de eerste 4 maanden AVG is de totale verwarring over de begrippen “verwerker” en “verwerkersverantwoordelijke”. In de praktijk heeft dit tot enorme hoeveelheden “verwerkersovereenkomsten” geleid, die vaak niet terecht worden verstuurd.
In een volgende blog daarover meer.
AVG als rariteitenkabinet
De AVG is door misverstanden en onvoldoende kennis af en toe helaas tot een rariteitenkabinet geworden of een excuus Truus om iets niet meer te (mogen) doen.
Verreweg het mooiste voorbeeld heb ik beschreven in mijn blog “De rode AVG stip”. Naast deze heb ik er nog een aantal verzameld, binnenkort meer in een volgende blog.
Wil meer lezen?
In mijn nieuwe boek beschrijf ik hoe organisaties efficiënt kunnen voldoen aan de AVG en tegelijkertijd klantvertrouwen en – waarde kunnen creëren met persoonsgegevens en privacy.
Door de werkprocessen waarbij persoonsgegevens worden verwerkt als uitgangspunt te nemen en die te begrijpen en te analyseren wordt de implementatie van de AVG stukken eenvoudiger en effectiever.
Door zo te werken, draagt de privacy verantwoordelijke bij aan de innovatie van de processen in plaats van de ontwikkeling te remmen. Medewerkers worden actief betrokken waardoor minder weerstand ontstaat en een beter privacy bewustzijn wordt gecreëerd.
Met deze aanpak wordt vertrouwen bij en zelfs waarde voor de klant geleverd.
In mijn boek leg ik uit hoe je de principes van leanmanagement kunt toepassen in het privacy domein.
Wil je ook lean werken met privacy? Bestellen kan via de website:
https://deprivacyguru.nl/producten/