Een jaar na de AVG: hoe is de stand van zaken?

De meeste Nederlanders zijn absoluut niet tevreden over de AVG-wetgeving. Zij vinden nog steeds dat de privacyregels duidelijk en vaak worden geschonden. De wet is juist ingetreden om de privacy te waarborgen en te beschermen, zegt de Overheid. Maar waar gaat het dus nog mis?

De ervaringen met de wet zijn niet erg positief. Ruim de helft van de organisaties ziet geen voordelen bij het gebruik van de AVG. Onvrede is vooral ontstaan door de tijd, het werk en de investeringen die gestoken zijn om AVG-proof te worden. Met name het opstellen van verwerkers-overeenkomsten, het aanstellen van functionarissen voor gegevensbescherming bij scholen en zorginstanties en het bijscholen van personeel heeft het meest tijd en geld gekost.

Helaas is er nog steeds veel onduidelijk over de wet. 6 op de 10 organisaties weten wat ze moeten doen als er een AVG-gerelateerde situatie optreedt. Het melden van een datalek is echter wel een onduidelijk punt. Veel organisaties weten niet precies waar dit gemeld moet worden. Extra stress ontstond door het mogelijk ontvangen van boetes, die na aankondiging konden oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet van de betreffende organisatie.

Wat is er veranderd in de praktijk?

De meeste regels verbonden aan de AVG-wetgeving waren in Nederland al een tijd in werking. Wel is het expliciet vragen om bepaalde data een vereiste. Zonder toestemming van de betreffende persoon mogen gegevens niet worden opgeslagen. Deze gegevens moeten beveiligd worden door de organisatie die het opslaat. De opgeslagen gegevens moeten ingezien kunnen worden door de betreffende persoon waar deze gegevens van zijn.

Datalekken en Boetes

Er zijn tot nu toe ongeveer 59000 datalekken in de EU gemeld. Een klein aantal van 91 organisaties die ook daadwerkelijk een boete hebben gekregen. De bekendste boete in Nederland is voor taxibedrijf Uber. Zij hebben in november 2018 een boete ontvangen van 600.000 euro, omdat zij een datalek niet hebben gemeld. Het ging om een lek van 57 miljoen gebruikers, waarvan 174.000 Nederlanders. Om deze datalek geheim te houden heeft Uber hackers betaald om de datalek stil te houden.

De hoogste boete tot nu toe was voor Google. De boete bedroeg 50 miljoen euro, als gevolg van het niet toegankelijk maken van de privacy-voorwaarden. De gebruikers van Google moesten te veel handelingen uitvoeren om hun gegevens te kunnen inzien. Ook haalde Google te veel gegevens op van gebruikers, zonder hier nadrukkelijk toestemming om te vragen. CNIL, de Franse AVG-toezichthouder heeft de fouten geconstateerd.

Hieronder nog een korte samenvatting van de stand van zaken na een jaar.

avg-pig

Bron: Channelconnect

Managed Security Services
Reacties
0