De AVG praktisch bekeken

Het kan niemand zijn ontgaan. Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Hoewel deze verordening al 2 jaar geleden was aangekondigd, is de chaos compleet.  Nederland is slecht voorbereid op de invoering maar ondernemers hebben vaak wel een idee waar de AVG over gaat.

waarom schrijf ik een blog over dit onderwerp

Er is zoveel over geschreven en ik was niet van plan dit ook te doen. Van verschillende kanten hebben mijn opdrachtgevers vragen gesteld over dit onderwerp. Zij waren namelijk benaderd door bureau’s met het aanbod om tegen forse tarieven de organisatie van mijn opdrachtgevers “AVG bestendig te maken”.  En dat ging om grote bedragen. Er wordt een tactiek gevoerd van bangmakerij. “Als je niet aan de AVG voldoet, dan volgen boetes”.

Naar mijn mening is dat weggegooid geld en hierbij geef ik gratis advies en enkele praktische tips.

wat is de bedoeling van de AVG

Ik ga niet diep inhoudelijk in op de materie. Globaal heeft de invoering van de AVG als gevolg dat de privacy rechten worden uitgebreid en beter worden gewaarborgd.  Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Lees meer over dit onderwerp op deze website.

Voor organisaties die gegevens verwerken worden de verplichtingen uitgebreid. Er geldt een verantwoordingsplicht: “De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.”

Er kan worden gesteld dat vrijwel iedere organisatie persoonsgegevens verwerkt. Dat geldt van de eenmanszaak tot aan de multinational.

De boetes die kunnen worden opgelegd zijn draconisch te noemen.

Wat kan ik als ondernemer doen

Mijn advies is om gewoon je gezonde verstand te blijven gebruiken. Laat geen gegevens slingeren, ruim alle dossiers en andere stukken altijd op, zorg dat de gegevens in het computersysteem goed beveiligd zijn en dat geldt ook voor de online backup. Het gaat er om dat datalekken (zoals dat genoemd wordt in de AVG) voorkomen worden.

Een voorbeeld van een datalek is ook dat je een mail stuurt aan een ontvanger en daarbij deze mail in het vak CC doorstuurt naar iemand anders. Strikt genomen moet je dit melden als datalek. Want de ontvanger en de CC mogen elkaars mailadres namelijk niet weten. Tip: stuur het voortaan als BCC.

Op de website moet een verklaring worden opgenomen waarin staat waarom en op welke manier er privacy gegevens worden verwerkt en hoe daarmee wordt omgegaan. Voor een hoog tarief bieden bedrijven aan om deze verklaring op te stellen. Ga daar niet op in.

Met de zogenaamde privacyverklaring generator kan je heel goed zelf deze verklaring opstellen. Er moeten enkele gegevens worden ingevuld en dan is deze verklaring zo opgesteld. Het wijst zich vanzelf.  Hierbij de link naar deze generator.

Wordt de soep echt zo heet gegeten

Nee dat denk ik niet. De AVG is weer een voorbeeld van Europese regelgeving die misschien wel zinvol is maar er is niet over nagedacht hoe het in de “echte wereld” moet worden ingevoerd.

Zowel politieke partijen als ministeries voldoen niet aan de bepalingen van de AVG. Daarnaast ziet het orgaan dat moet toezien op naleving van de regelgeving zich geconfronteerd met ernstige problemen. Er is niet voldoende mankracht om ook maar een begin van uitvoering van de controles te maken.

Daarnaast verwacht ik niet dat er vanaf het begin gecontroleerd wordt bij het midden- en klein bedrijf. Mocht er al een controle plaatsvinden, dan volgt er eerst een waarschuwing en dan kunnen er alsnog aanpassingen worden gedaan. Mijn verwachting is dat eerst overheidsinstanties worden gecontroleerd want de overheid moet natuurlijk het goede voorbeeld geven.

concreet advies
  • wees je bewust van privacy gevoelige informatie
  • ga daar secuur mee om en gebruik je gezonde verstand
  • maak zelf een privacy verklaring voor de website (zie boven)
  • laat je vooral niet bang maken
  • lees deze folder voor meer informatie