De privacyboetes vliegen je om je oren. Elke week is er ergens in Europa wel weer een privacyboete gevallen. En de boetes die de headlines halen, die zijn niet mis. Niet voldoen aan de privacywet kan je dus duur komen te staan. De boetes kunnen oplopen tot 20 miljoen euro of 4 % van je wereldwijde jaaromzet.
De privacyboete komt uit de AVG
In 2018 was het hot en happening. Iedereen schoot in de actiestand. De privacywet kwam er namelijk aan. En een van de onderdelen in deze nieuwe Europese privacywet was de torenhoge privacyboete. En dat betekende: werk aan de winkel. Want kort gezegd staat er in de AVG dat als je niet aan de regels uit de AVG voldoet, de landelijke privacy autoriteit gerechtigd is om een boete op te leggen. Een privacyboete.
De haast en paniek is inmiddels ruimschoots verminderd. Maar dat neemt niet weg dat er nog steeds werk aan de winkel is. Veel organisaties voldoen nog niet volledig aan alle eisen uit de AVG en lopen daarmee het risico op een flinke boete.
Twee soorten privacyboetes die je wilt voorkomen
De privacyboete kan in het algemeen voor twee soorten fouten worden opgelegd. De eerste is het overtreden van de zogenaamde ‘AVG-verplichtingen‘. Simpel gezegd heeft de wet een aantal administratieve verplichtingen. Denk aan het opstellen en bijhouden van een verwerkingsregister.
De overtreding van de administratieve verplichtingen komt je minder duur te staan dan de andere categorie, namelijk: het overtreden van de AVG-beginselen en grondslagen. Hieronder wordt verstaan het niet voldoen aan rechten van betrokkenen, zoals goed informeren. Maar ook het verwerken van gegevens zonder dat je daar de juiste grondslag voor hebt, zoals toestemming. De privacyboetes lopen daar in de honderd duizenden euro’s.
Hoe voorkom je dan zo’n privacyboete?
Heel simpel natuurlijk: voldoe aan de eisen uit de AVG. Maar dat is vaak makkelijker gezegd dan gedaan. De privacywet is omvangrijk. En als je eenmaal de eisen hebt geïmplementeerd en volledig compliant bent, ben je niet klaar. Zodra je dienstverlening wijzigt, gelden er mogelijk nieuwe verplichtingen of verdienen de documenten een update. En dan zijn er natuurlijk ook nog de doorlopende verplichtingen als het verwijderen van de persoonsgegevens waarbij de bewaartermijn is verstreken.
Het voldoen aan de privacywet en dus het voorkomen van de privacyboete vergt veel van jou als ondernemer. En dat gaat alleen voor je werken als het onderdeel is van je organisatie.
Vragen? AdviesJurist helpt je graag op weg met praktisch juridisch advies waar je direct in de praktijk me aan de slag kunt!
AdviesJurist
&
Privacy Professional
Het overbrengen van kennis op een manier die past bij de organisatie, zorgt ervoor dat organisaties zelf tot inzichten komen.
Kies een van de adviespakketten
Klik hierDuidelijke voorwaarden en afspraken met klanten vind ik belangrijk. Dat is gelukt met de laagdrempelige algemene voorwaarden van AdviesJurist. Zo weet ik waar ik aan toe ben en mijn klanten ook.
Martijn Rootjes
