Fabels over de AVG

Vorig jaar deze tijd stond het nieuws er vol van: De inwerkingtreding van de AVG wet. Hierdoor worden in heel Europa dezelfde privacy regels gehandhaafd. Ook 1 jaar later zien we dat de AVG een 'hot' topic blijft waar veel over gesproken wordt. Toch horen wij nog steeds dat er soms nog onduidelijkheid is omtrent de AVG wetgeving. Goede reden om de 8 meest gehoorde fabels onder elkaar te zetten.

FABEL 1. "De AVG wet geldt enkel voor grote bedrijven"
De AVG is een consumentenbeschermingswet. Zodra je persoonsgegevens verwerkt dien je je te houden aan de AVG wetgeving. Hier horen dus ook ZZP'ers en MKB'ers bij. Opvallend genoeg schreeuwt iedereen mee als Facebook onzorgvuldig met persoonsgegevens omgaat of als er een d-dos aanval plaatsvindt op een bank, maar vergeten ondernemers dat ze zelf ook aan de AVG moeten voldoen.

FABEL 2. "De AVG is alléén van toepassing op digitale informatie"
De AVG is van toepassing op het verwerken van persoonsgegevens in alle vormen: digitaal en op papier. Echter worden tegenwoordig persoonsgegevens voornamelijk digitaal verwerkt en lag bij de invoering van de AVG wet de nadruk op het beveiligen van digitale informatie.

FABEL 3. "Ik loop geen risico op een AVG boete"
Soms zal een waarschuwing voldoende zijn. Echter wanneer jij je opzettelijk niet aan de AVG wetgeving houdt, bijvoorbeeld door niet transparant te zijn over de verwerking van de persoonsgegevens of wanneer jij deze deelt met derden zonder toestemming, kan een AVG boete het gevolg zijn. 

FABEL 4. "Er bestaat een AVG licentie"
De AVG is geen licentie, en er is ook geen AVG licentie te krijgen. De AVG is een nieuwe manier van werken met persoonsgegevens. Bedrijven die dus een licentie aanbieden voor een jaar, bieden in ieder geval geen certificaat aan dat door de autoriteit persoonsgegevens is goedgekeurd.

FABEL 5. " De autoriteit persoonsgegevens is een tandeloze tijger"

Het bleef een lange tijd stil bij de autoriteit, waardoor het leek of er geen actieve handhaving was. Toch hebben ze al verschillende hoogtepunten behaald. Zo zal vanaf deze zomer de KvK jouw persoonsgegevens niet meer mogen verkopen. Ook andere (overheids) organisaties zijn al op hun vingers getikt.

Ook viel vorige maand de eerste AVG boete in Nederland. De boete (van €460.000) werd uitgedeeld aan het Haga ziekenhuis voor de onvoldoende interne beveiliging van patiëntendossiers. Medewerkers van het ziekenhuis hadden onnodig het medische dossier van een bekende Nederlander ingezien. Naar mate de tijd verstrijkt zal de invloed van de autoriteit groter worden, en daarmee ook de reikwijdte. 

FABEL 6. “De autoriteit controleert mij toch niet”
Uiteraard ligt een bedrijf met 250 werknemers eerder onder de loep dan een ‘kleine’ zzp’er. Toch zijn het je eigen klanten die ervoor kunnen zorgen dat de autoriteit persoonsgegevens een onderzoek naar je start. En helaas hoeft er maar één lastige klant tussen te zitten.

FABEL 7. “Voldoen aan de AVG is tijdrovend en duur”
Maak in een paar minuten de ZZP AVG scan 2019 en plan vervolgens een (kosteloos) AVG gesprek in. Vaak hebben de juristen van onze partner ZZP AVG aan een kwartier voldoende om jou te vertellen wat jij nog moet doen om te voldoen aan de AVG.

FABEL 8. "Ik ben AVG Proof, nu ben ik klaar!"

Het toepassen van de AVG gaat niet alleen om het implementeren van de juiste AVG documenten. Het is een bepaalde gedachte rondom het verwerken van persoonsgegevens. Zorg dat je privacy documenten up-to-date blijven, dat bewaartermijnen worden nageleefd en dat je nieuwe ontwikkelingen en bedrijfsvoering altijd toetst aan de AVG.

Misschien ook interessant:

De top 4 grootste bedrijfsrisico's

mijnZZPdiensten | 09-08-19 11:36

AVG Checklist voor ZZP'ers

mijnZZPdiensten | 09-08-19 11:36