Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

AVG een papieren tijger?

IT, IE & Privacy

Jeroen van Helden

26 april 2018 - 2 minuten leestijd

Nog ongeveer vier weken. Dan is het zover. Op 25 mei 2018 eindigt de implementatieperiode van de Algemene verordening gegevensbescherming (AVG). Vanaf die datum kan de Autoriteit Persoonsgegevens (AP) hoge boetes opleggen wanneer zij overtredingen van de nieuwe Europese wet constateert. Gaat de AP dat ook daadwerkelijk doen en waar zal de AP vanaf 25 mei vooral op gaan letten?

Geen gedoogsituatie

Onlangs verscheen in het online tijdschrift iBestuur een interview met de voorzitter van de AP, Aleid Wolfsen. In dat interview zegt Wolfsen dat na 25 mei in ieder geval geen sprake zal zijn van een “gedoogsituatie”. Privacy is een grondrecht en de AVG is geldende wetgeving, zegt hij. Bovendien werd de AVG vier jaar geleden al aangekondigd en hebben organisaties twee jaar de tijd gehad om de verordening te implementeren. De AP verwacht daarom van organisaties dat zij er nu klaar voor zijn.

Toepassingsbereik AVG vs. grootte AP

Het toepassingsbereik van de AVG is enorm. De AVG is van toepassing op alle personen, bedrijven, organisaties en overheidsinstellingen die gevestigd zijn in de Europese Unie of die persoonsgegevens verwerken van individuen binnen de Unie. De AP houdt toezicht op naleving van de AVG in Nederland. De AP doet dat op dit moment met ongeveer 140, 150 formatieplekken. Het is uiteraard ondoenlijk om met 150 medewerkers alle organisaties in Nederland actief te controleren op naleving van de AVG. De AP moet daarom keuzes maken.

Functionaris voor de gegevensbescherming

Een van de eerste punten waarop Wolfsen zegt te gaan controleren, is de aanstelling van een Functionaris voor de gegevensbescherming (FG). Organisaties zijn onder omstandigheden verplicht om een FG aan te stellen. Dat geldt bijvoorbeeld voor overheidsinstellingen en ziekenhuizen. De FG is een interne toezichthouder, een soort vooruitgeschoven post van de AP. Wolfsen: “Als wij er vertrouwen in hebben dat bij hem of haar [de FG] het toezicht goed is geborgd, dan kunnen wij wat meer op afstand blijven.” Het is daarom verstandig om (nog eens) goed na te gaan of uw organisatie verplicht is om een FG aan te stellen.

Klachten

Verder geeft Wolfsen aan dat een belangrijk deel van het werk van de AP zal bestaan uit de behandeling van klachten. Vanaf 25 mei kan iedereen een privacyklacht indienen bij de AP. Wolfsen zegt dat iedere klacht in behandeling genomen gaat worden. De klachten zullen aanleiding zijn voor vervolgacties, zoals een onderzoek bij een specifieke organisatie, binnen een bepaalde branche of op een bepaald thema waar de AP een verhoogd risico ziet. De klachten zullen dus in belangrijke mate de blik van de AP gaan richten.

Het interview kunt u via deze link lezen: https://ibestuur.nl/nieuws/na-25-mei-wordt-er-niet-meer-gedoogd

Wilt u meer informatie over dit onderwerp? Neem dan contact op met een van onze specialisten van het team IT, IE & Privacy.

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?