De AVG één maand later

Advocatuur 27 juni 2018

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken hun bedrijfsvoering in overeenstemming hebben gebracht met de AVG. Indien organisaties niet voldoen aan de verplichtingen van de AVG, dan heeft de Autoriteit Persoonsgegevens (AP) de bevoegdheid om significante boetes (4% van de wereldwijde jaaromzet) op te leggen. Op welke manier gaat de AP organisaties controleren? Hoe groot is het risico op een boete?

De AP heeft een beperkte capaciteit om toezicht te houden en zal zich in eerste instantie bij de handhaving met name focussen op naleving van de volgende in de AVG opgenomen verplichtingen:

  • beveiliging van (medische) gegevens;
  • niet-gemelde datalekken en datalekken die (mede) zijn veroorzaakt door ernstige tekortkomingen in de beveiliging;
  • of de verwerking van gegevens op de juiste grondslag is gebaseerd;
  • of – indien verplicht – een Functionaris Gegevensbescherming is aangesteld en of deze functionaris op juiste wijze in staat wordt gesteld om zijn taken en verplichtingen op grond van de AVG uit te voeren;
  • klachten van betrokkenen.

De AP heeft kenbaar gemaakt zich in eerste instantie in het bijzonder te richten op de overheid, zorginstellingen en bedrijven die handelen in persoonsgegevens. Zo heeft de AP inmiddels ruim 400 overheidsorganisaties gecontroleerd of zij een FG hebben aangemeld. Uit deze controle blijkt dat een groot deel van de gecontroleerde organisaties al voldoet aan de eis om een FG aan te stellen. Slechts iets minder dan 4% heeft mogelijk nog geen FG.

Dat de aandacht van de AP (voorlopig) is toegespitst op specifieke sectoren, betekent niet dat andere sectoren stil kunnen zitten. De AP heeft namelijk aangekondigd eveneens handhavend te zullen optreden bij andere sectoren wanneer daar aanleiding voor is. Zo kan onder de AVG een ieder een klacht indienen bij de AP en alle klachten zullen in behandeling worden genomen. Mocht er sprake zijn van een overtreding, dan zal handhavend worden opgetreden. Weliswaar hebben ze ook de mogelijkheid om een last onder dwangsom op te leggen, waardoor een boete alsnog kan worden voorkomen. Maar toch, duidelijk is dat de AP gaat handhaven en tegen misstanden zal optreden. Er is dus geen ontkomen aan.

Vraagt u zich af wat uw organisatie (nog) moet doen om te voldoen aan de verplichtingen van de AVG? Dan kunt u contact opnemen met Sandra van den Hazelkamp of Wieger Weijland van VDB Advocaten Notarissen.

Terug

40 Adviseurs
mensen met vakkennis

Zoek een adviseur

Gemotiveerde specialisten leveren geïntegreerde dienstverlening. Kennis maken en vooral kennis delen, speelt een centrale rol in alles wat wij doen.