Bent u de uitzondering en voldoet u wel aan de AVG?
Blog 19-06-2018
Het is twee weken geleden dat de AVG van kracht is geworden. De voorbeelden van het niet voldoen aan de privacy wet- en regelgeving evenals de nodige datalekken zijn inmiddels legio.
De overheid zelf heeft ook moeite om te voldoen aan de AVG. Maar liefst tien van de twaalf ministeries voldoet nog niet aan de AVG. Ook de belastingdienst is nog niet compliant.
Veel partijen denken compliant te zijn, maar zijn dit niet. Reden hiervoor is dat partijen zich vaak niet realiseren hoe ver de AVG reikt en zich onvoldoende realiseren wat AVG compliant inhoud. Vier voorbeelden die vaak in de praktijk voordoen.
Overheidsorganisaties moeten een Functionaris Gegevensverwerking (FG) hebben. Slechts 4% van de 400 gecontroleerde overheidsorganisaties heeft een FG aangemeld. De AP had overheidsorganisaties tot 11 juni de tijd gegeven alsnog een FG aan te melden anders volgen er sancties. Momenteel is (nog) niet duidelijk of er al sancties zijn opgelegd.
Websites zijn niet op orde. De consumentenbond heeft vlak na het van kracht worden van de AVG een onderzoek gedaan naar de privacy compliance van 150 bekende websites. De schokkende uitkomst is dat maar liefst 2/3e van de onderzochte websites niet voldoet aan de toestemmingsvereiste. Deze websites plaatsen cookies voordat er toestemming is gevraagd.
Archieven vallen ook onder de wet- en regelgeving. De AVG heeft bij veel partijen geleid tot het opschonen van archieven. Deze vaak zeer omvangrijke klus is door veel partijen nog niet afgerond.
De beveiliging is niet op orde. Datalekken worden vaak veroorzaakt door een menselijke fout, maar ook door een zwak wachtwoordbeleid of het niet up-to-date zijn van software. Onder de AVG is het niet op orde hebben van de beveiliging strafbaar.
Heeft u het idee dat uw organisatie AVG compliant is of twijfelt u nog of uw organisatie AVG compliant is, dan is het verstandig om dit door een onafhankelijke partij te laten vaststellen.
Mocht u vragen hebben over uw AVG compliance of hoe u kunt toetsen dat u compliant bent, neem dan contact op met Carolien Jobse (ICT en privacy jurist) via c.jobse@chvv.nl.
