Hoe gaat het nu met de AVG?

Hoe werkt de AVG ook alweer?

Vorig jaar mei is de Algemene Verordening Gegevensbescherming (AVG) officieel ingegaan. Deze wet bestaat eigenlijk al sinds 1 januari 2016. De AVG wet zorgt er voor dat alle regels over het verzamelen en opslaan van persoonsgegevens in heel de EU hetzelfde is. Hierdoor vervalt de Wet Bescherming Persoonsgegevens (WBP), de Nederlandse voorganger van de AVG. De AVG zorgt er ook voor dat de consument meer inzage en zeggenschap heeft in de gegevens die bedrijven hebben.

Veranderingen in bedrijven door de AVG

De vraag is of er al veel is veranderd sinds de invoering van de AVG wet. Eigenlijk is er qua wet niet veel veranderd ten opzichte van de WBP. Het grootste verschil zit hem in de handhaving van deze regels.

Grote verschillen zitten hem vooral in de documentatie van bijvoorbeeld het verplicht documenteren van een datalek. Ook is het verplicht om een Functionaris Gegevensbescherming aan te stellen. Hij/zij adviseert en rapporteert over de naleving van de AVG. De meeste bedrijven zijn zich na de invoering van de AVG meer bewust geworden dat ze voorzichtiger om moeten gaan met data.

Wat doen bedrijven om de AVG na te leven?

Het AVG-proof maken van een bedrijf is erg gecompliceerd en kan veel tijd in beslag nemen. Dit hangt af van de grote van het bedrijf en de gegevens waarmee gewerkt wordt. Daarom kiezen veel bedrijven ervoor om dit te laten doen door een derde partij, die hierin zijn gespecialiseerd.

AVG-cijfers na 1 jaar

Uit cijfers van de European Commission blijkt dat 67% van de Europeanen gehoord hebben van de GDPR, de Engelse benaming voor de AVG. In elk land is er iemand die verantwoordelijk is voor het verdedigen van de rechten van persoonlijke data. 57% van de Europeanen weten dat dit er is. Echter is hiervan maar 20% die ook weet welke organisatie hier verantwoordelijk voor is.

Bekijk de infographic van de European Commission hieronder.

50 miljoen euro boete door de AVG

Door het invoeren van de AVG is er een nieuwe belangrijke dreiging bijgekomen: De boetebevoegdheid. Landen krijgen nu onder de GDPR de bevoegdheid om boetes uit te delen aan bedrijven die niet voldoen aan de AVG-normen. De Autoriteit Persoonsgegevens doet dit in Nederland.

De boetes die bedrijven kunnen krijgen zijn 20 miljoen euro of maximaal 4% van hun jaaromzet.

In Nederland zijn er tot nu toe nog geen boetes uitgedeeld. In andere landen is dit al wel gebeurd. In België is er een boete uitgedeeld van een kleine tweeduizend euro. De grootste boete tot nu toe komt van het Franse CNIL, dat Google een boete van 50 miljoen euro oplegde voor de onduidelijkheid over gegevensverwerking.

In Nederland worden er wel voorwaardelijke straffen uitgedeeld, onder andere aan de Nederlandse politie en het UWV. Voorwaardelijke straffen zullen in de toekomst bij een nieuwe overtreding veranderen in een boete.

AVG naleven met DataChecker

DataChecker helpt bedrijven om de AVG na te leven. Dit doen wij onder andere door het uit handen nemen van identificatieprocessen, en door het versleuteld opslaan van persoonsgegevens in onze beveiligde database.

Er zijn verschillende manieren om de AVG op een efficiënte en betaalbare manier na te leven. Met oplossingen als de RTW check en de ID Check voldoe je gelijk aan de nieuwe wetgeving én wordt het proces geautomatiseerd. Wil je alles weten over onze oplossingen om het naleven van de AVG voor jou te versimpelen? Neem dan contact met ons op.