Terugkijkend op 2018 kunnen we dit jaar de Olympische Spelen van de privacy noemen, zegt Friederike van der Jagt. Een terugblik op de eerste maanden van de AVG en een vooruitblik op 2019.
2018 was een bewogen jaar op het gebied van privacy. Door de invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei groeide het onderwerp uit tot een belangrijk agendapunt, zelfs bij de kleinste ondernemer. In de daaropvolgende zes maanden heeft de Autoriteit Persoonsgegevens bijna 10.000 privacyklachten ontvangen. Privacy was dan ook het trending topic van afgelopen jaar.
De eerste maanden: zorgen en worstelingen
We vergeten vaak dat de regels die in de AVG zijn opgenomen, veelal niet nieuw zijn. Ook onder de Wet bescherming persoonsgegevens dienden zowel grote als kleine partijen zich aan de privacyregels te houden. Wel zijn de regels aangescherpt en zijn de gevolgen wanneer men zich niet aan de AVG houdt fors. Veel (kleine) ondernemers en verenigingen maken zich daarom zorgen over hun privacybeleid. Binnenkort bekijkt de Tweede Kamer bij de eerste evaluatie van de Uitvoeringswet AVG of het mogelijk is om aanpassingen te doen om het MKB tegemoet te komen. Het zou daarnaast behulpzaam zijn wanneer de toezichthouder, de Autoriteit Persoonsgegevens, meer templates of standaarden ter beschikking stelt.
Voor zowel bedrijven als advocaten valt het tegen hoeveel tijd erin gaat zitten om de gegevensstromen binnen een organisatie in kaart te brengen. Dit is nodig om te voldoen aan de verplichting om een register van verwerkingsactiviteiten bij te houden. Daarbij geldt dat niet alleen de cliënten van advocaten maar ook de advocatenkantoren zelf een register moeten bijhouden. Ook kun je alleen voldoen aan de andere verplichtingen van de AVG als je weet wat je precies allemaal met persoonsgegevens doet. Bedrijven en advocaten worstelen daarnaast met het vaststellen van bewaartermijnen: hoe lang is het nu echt nodig om persoonsgegevens te bewaren?
Ook in 2019 blijft privacy een aandachtspunt
Ook in 2019 staat er veel te gebeuren op het gebied van privacy. In Europa wordt hard gewerkt aan een nieuwe e-Privacyverordening waarin regels over het gebruik van direct marketing, spam en cookies zijn uitgewerkt. Ook zal de Autoriteit Persoonsgegevens gaan sanctioneren op basis van de AVG. Dit kan leiden tot het opleggen van hoge boetes tot 20 miljoen euro of 4 procent van de totale wereldwijde jaaromzet van een onderneming. Daarnaast verschijnen er nog steeds nieuwe richtsnoeren met uitleg over de AVG vanuit Europa en er lopen een aantal spannende procedures bij het Hof van Justitie van de Europese Unie.
Terugkijkend op 2018 kunnen we dit jaar de Olympische Spelen van de privacy noemen. Werkelijk iedereen was met privacy bezig. In 2019 verwacht ik dat dit wat normaliseert. Het is daarbij belangrijk dat we niet alleen focussen op het papierwerk, maar dat we er ook voor zorgen dat privacybewustzijn een onderdeel wordt van ons dagelijks bestaan. Het moet logisch en makkelijk zijn om privacyvriendelijk te werken. Op dit punt is zeker nog winst te behalen.
Hoe zorgt u ervoor dat uw eigen privacybeleid op orde is? Tijdens het symposium ‘Dag van de privacy – de AVG in de praktijk’ op 28 januari 2019 geven deskundige sprekers alle essentiële tips voor het inrichten van privacybeleid. Met o.a. privacyrechtadvocaat Friederike van der Jagt en hoogleraar Beveiliging en correctheid van programmatuur Bart Jacobs. Meer informatie en aanmelden
