IE, media- en privacyrecht zijn constant in beweging. De grenzen worden dagelijks getart. Wat mag net wel, wat mag net niet. Hierin ligt de kern van ons werk. Werk wat ons blijft uitdagen en inspireren.
filter op categorie:
AVG/GDPR één jaar: do we respect your privacy?
Het is net één jaar geleden dat dat de Algemene verordening gegevensbescherming (AVG) op 25 mei 2018 van kracht werd.
Een mijlpaal voor de bescherming van persoonsgegevens, aldus de toezichthouder Autoriteit Persoonsgegevens (AP) in haar jaarverslag 2018. Een terugblik.
Het afgelopen jaar is de AVG veelvuldig in het nieuws geweest en zijn er boetes uitgedeeld aan overtreders. Het taxibedrijf Uber kreeg een boete van € 600.000,00 opgelegd voor het te laat melden van een datalek in 2016 (lees het boetebesluit hier) en de Belastingdienst bleek geen wettelijke basis te hebben om het BSN-nummer te gebruiken in het btw-identificatienummer van zzp’ers (lees het hier).
De AVG geldt als één Europese privacywet die ervoor moet zorgen dat er meer uniformiteit bestaat als het aankomt op de bescherming van persoonsgegevens (privacy) van burgers. Om die privacy beter te kunnen beschermen zijn onder andere de opsporings- en handhavingsbevoegdheden van de nationale toezichthouders (in Nederland de AP) uitgebreid. Ook is het klachtrecht van de betrokkene (diegene van wie de gegevensbetrekking hebben) geïntroduceerd. Iedereen kan een klacht indienen bij de AP wanneer diegene van mening is dat een organisatie zijn/haar persoonsgegevens niet op een juiste manier verwerkt of niet juist met de bescherming van privacy omgaat. Iedere klacht wordt door de AP onderzocht. In het jaar 2018 zijn zo’n 11.000 klachten ingediend bij de AP.
De AVG brengt veel organisatorische veranderingen met zich mee die dienen te worden geïmplementeerd in uw organisatie, ook als u zzp’er of mkb’er bent. Over deze maatregelen is het afgelopen jaar veel geschreven. Denk aan een privacyverklaring, verwerkersovereenkomsten, een functionaris gegevensbescherming en een verwerkingsregister.
De AP kondigt in het jaarverslag 2018 aan in de loop van 2019 steviger te gaan inzetten op handhaving van deze (verplichte) maatregelen omdat organisaties inmiddels bekender zijn geworden met de nieuwe privacywet en de voorzieningen die zij daarvoor moeten treffen. Uit het jaarverslag blijkt verder dat de AP zich voornamelijk wil richten op de overheid, de zorg, (het melden van) datalekken en handel in persoonsgegevens.
De AVG heeft echter een veel breder toepassingsgebied dan de alleen hiervoor genoemde onderdelen. Veel mensen zijn er niet van op de hoogte dat de AVG ook van toepassing is in de volgende gevallen, hieronder een aantal voorbeelden:
- uw buurman hangt een camera op om inbrekers te betrappen en filmt daarmee ook uw voordeur. Daar bent u het niet mee eens en u wilt hiertegen optreden;
- in de zoekresultaten van Google komen belastende berichten over u naar voren. Die wilt u laten verwijderen;
- u bent werkgever en wilt uw personeel onderwerpen aan drugs en/of alcoholtests. Daarvoor is een specifieke wettelijke regeling nodig en u dient de inbreuk op de privacy van de werknemer te minimaliseren.
De bescherming van persoonsgegevens kent een breed toepassingsgebied en is een belangrijk recht. Het recht op privacy is zelfs een klassiek grondrecht dat gelijk wordt gesteld met andere (grond)rechten, zoals het recht op vrijheid van meningsuiting.
Do we respect your privacy? Met de komst van de AVG en het daardoor aangewakkerde attentieniveau zeker. De maatregelen om de privacy te kunnen beschermen zijn bij de meeste organisaties die uw persoonsgegevens verwerken alleen niet altijd op orde en het is niet bij iedereen bekend hoe op te treden tegen organisaties die de bescherming van privacy niet op orde hebben.
Hebt u vragen over privacy compliance, behoefte aan een heldere privacyverklaring, te maken met een datalek of hulp nodig bij het indienen van een klacht bij de AP? Aarzel niet contact op te nemen met Nine Bennink via nine@van-kaam.nl of 06-11232754.