Twee jaar Avg: De stand van zaken

2 juni 2020

De Algemene verordening gegevensbescherming (Avg) is alweer twee jaar van toepassing. Op de eerste ‘verjaardag’ van de Avg schreven we al een overzichtsblog, nu is het tijd voor een nieuwe update: wat heeft er het afgelopen jaar plaatsgevonden op Avg-gebied?

Evaluatie Avg en UAvg

Bedrijven in Nederland zijn hard aan de slag gegaan met hun Avg-compliance. Hoewel we zien dat de Avg heeft bijgedragen aan een verdere professionalisering van de sector, is duidelijk geworden dat de Avg op sommige punten verbetering nodig heeft. Nederland heeft in het kader van de evaluatie van de Avg enkele punten onder de aandacht van de Europese Commissie gebracht. In een recente bijdrage hebben we vanuit NLdigital nog een aantal specifieke punten nader onder de aandacht van de Europese Commissie gebracht. Niet alleen de Avg maar ook de UAvg is geëvalueerd. Zie de kamerbrief van 31 oktober 2019. Recent is een wetsvoorstel tot wijziging van de UAvg gepubliceerd. Tot 14 juli 2020 staat er een consultatie ronde open waarbij belanghebbende in de gelegenheid zijn om een reactie te geven op dit wetsvoorstel. Wij zijn als branchevereniging van plan een bijdrage in te dienen. Heb jij input hiervoor? Stuur die dan naar juristen@nldigital.nl.

Normuitleg gerechtvaardigd belang

In november vorig jaar publiceerde de Autoriteit Persoonsgegevens haar veelbesproken normuitleg voor de grondslag ‘gerechtvaardigd belang’. De AP heeft aangegeven dat deze grondslag niet gebruikt kan worden in het geval van een zuiver commercieel belang. NLdigital is van mening dat dit niet alleen ingaat tegen de heersende uitleg, maar ook een remmende werking zal hebben op innovatie en groei.

Brexit

Het Verenigd Koninkrijk heeft de Europese Unie verlaten op 31 januari 2020: de Brexit is een feit. De onderhandelingen over of en hoe de samenwerking na de overgangsperiode (die loopt tot en met 31 december 2020) voortgezet kan worden vinden nu plaats, waarbij onder andere de uitwisseling van persoonsgegevens tussen het VK en de diverse lidstaten van de EU onderwerp van gesprek is. Wij hebben samen met onze Engelse zusterorganisatie TechUK het belang van een adequaatheidsbesluit tussen Nederland en het VK onderstreept, waarmee een blijvende vrije uitwisseling van data mogelijk blijft.

Boete-besluiten AP

Zoals te verwachten, heeft de handhavingstak van de AP niet stilgezeten en zijn door de AP een aantal flinke Avg-boetes uitgedeeld. Het Haga Ziekenhuis in Den Haag had volgens de AP de interne beveiliging van patiëntendossiers niet op orde en kreeg in juli 2019 een boete van € 460.000,-. De tennisbond KNLTB heeft in maart dit jaar een boete opgelegd gekregen van €525.000,- voor het verkopen van persoonsgegevens. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit, wat de AP zal gaan beoordelen. Ook heeft de AP afgelopen april een bedrijf beboet voor €725.000,- voor het scannen van vingerafdrukken van werknemers voor aanwezigheids- en tijdsregistratie, terwijl het bedrijf zich niet kon beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Ook hier heeft het bedrijf bezwaar gemaakt tegen het besluit.

Pandemie

De komst van het COVID-19 (Corona) virus heeft een grote impact op de digitale sector. Het virus brengt verschillende Avg-vraagstukken met zich mee. Zie hierover onze blogs over Corona en het verwerken van medische gegevens en over de ontwikkeling van een Corona-app.

Data Pro Code

En last but not least: de Avg-gedragscode van NLdigital, de Data Pro Code, is afgelopen augustus voorlopig goedgekeurd door de AP. Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van deze Data Pro Code. Dit was al langer mogelijk voor MKB’ers, en sinds kort zijn ook de eerste grote bedrijven gecertificeerd.

Avg-advies nodig?

Dan ben je bij NLdigital op het goede adres. Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Wat de Avg praktisch betekent voor ICT-bedrijven wordt uitgelegd in onze workshops. Leden van NLdigital kunnen gratis gebruik maken van relevante voorbeelddocumenten & tools, voor niet leden komen deze beschikbaar na de aanvraag van het Data Pro Certificate.

Deel via:

Het laatste nieuws

Handige ‘wie doet wat’ kabinet-Schoof

9 juli 2024

Met de komst van het nieuwe kabinet-Schoof hebben we een uitgebreid overzicht samengesteld van alle bewindspersonen die van invloed zijn op de digitale sector. Dit overzicht omvat zowel staatssecretarissen als ministers, en is bedoeld als een gids om u te helpen navigeren door het landschap van digitale beleidsvorming en regelgeving.

Politiek & wetgeving

Reminder! Doe mee: onderzoek opleidingskosten bedrijven

5 juli 2024

Bedrijven en instellingen investeren vaak veel tijd en geld in het begeleiden van stagiairs en het opleiden van eigen medewerkers. VNO-NCW/MKB-Nederland en brancheorganisaties willen graag helder krijgen hoeveel tijd en geld bedrijven en instellingen precies daarin steken.

Opleiding & arbeidsmarkt

NLdigital reageert op Nederlandse NIS2-implementatiewet

2 juli 2024

NLdigital heeft een reactie verstuurd op de consultatie van de Cyberbeveiligingswet, de Nederlandse implementatie van de NIS2-richtlijn.

Cybersecurity

Gezamenlijk persbericht: Omgevingsdiensten en datacenters tekenen gezamenlijke aanpak voor energiebesparing servers

27 juni 2024

Het energiegebruik van servers in datacenters gaat omlaag. Op 27 juni, tijdens Nationale Energiedag, tekenen vertegenwoordigers uit de datacenterbranche voor...

Duurzaamheid

Europese verkiezingsprogramma’s: meer aandacht voor digitalisering

30 mei 2024

Op 6 juni wordt er in Nederland gestemd voor de Europese Verkiezingen. We hebben de belangrijkste punten van de partijen met minimaal 1 zetel in de peiling op een rij gezet.