In 2018 was het hot en happening. Iedereen schoot in de actiestand. De privacywet kwam er namelijk aan. En een van de onderdelen in deze nieuwe Europese privacywet was de torenhoge privacyboete. En dat betekende: werk aan de winkel. Want kort gezegd staat er in de AVG dat als je niet aan de regels uit de AVG voldoet, de landelijke privacy autoriteit gerechtigd is om een boete op te leggen. Een privacyboete.
De haast en paniek is inmiddels ruimschoots verminderd. Maar dat neemt niet weg dat er nog steeds werk aan de winkel is. Veel organisaties voldoen nog niet volledig aan alle eisen uit de AVG en lopen daarmee het risico op een flinke boete.
Twee soorten privacyboetes die je wilt voorkomen
De privacyboete kan in het algemeen voor twee soorten fouten worden opgelegd. De eerste is het overtreden van de zogenaamde ‘AVG-verplichtingen‘. Simpel gezegd heeft de wet een aantal administratieve verplichtingen. Denk aan het opstellen en bijhouden van een verwerkingsregister.
De overtreding van de administratieve verplichtingen komt je minder duur te staan dan de andere categorie, namelijk: het overtreden van de AVG-beginselen en grondslagen. Hieronder wordt verstaan het niet voldoen aan rechten van betrokkenen, zoals goed informeren. Maar ook het verwerken van gegevens zonder dat je daar de juiste grondslag voor hebt, zoals toestemming. De privacyboetes lopen daar in de honderd duizenden euro’s.
Hoe voorkom je dan zo’n privacyboete?
Heel simpel natuurlijk: voldoe aan de eisen uit de AVG. Maar dat is vaak makkelijker gezegd dan gedaan. De privacywet is omvangrijk. En als je eenmaal de eisen hebt geïmplementeerd en volledig compliant bent, ben je niet klaar. Zodra je dienstverlening wijzigt, gelden er mogelijk nieuwe verplichtingen of verdienen de documenten een update. En dan zijn er natuurlijk ook nog de doorlopende verplichtingen als het verwijderen van de persoonsgegevens waarbij de bewaartermijn is verstreken.
Het voldoen aan de privacywet en dus het voorkomen van de privacyboete vergt veel van jou als ondernemer. En dat gaat alleen voor je werken als het onderdeel is van je organisatie.