2 juni 2020

Twee jaar Avg: De stand van zaken

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG), HELPDESK AVG, HELPDESK JURIDISCH

De Algemene verordening gegevensbescherming (Avg) is alweer twee jaar van toepassing. Op de eerste ‘verjaardag’ van de Avg schreven we al een overzichtsblog, nu is het tijd voor een nieuwe update: wat heeft er het afgelopen jaar plaatsgevonden op Avg-gebied?

Evaluatie Avg en UAvg

Bedrijven in Nederland zijn hard aan de slag gegaan met hun Avg-compliance. Hoewel we zien dat de Avg heeft bijgedragen aan een verdere professionalisering van de sector, is duidelijk geworden dat de Avg op sommige punten verbetering nodig heeft. Nederland heeft in het kader van de evaluatie van de Avg enkele punten onder de aandacht van de Europese Commissie gebracht. In een recente bijdrage hebben we vanuit NLdigital nog een aantal specifieke punten nader onder de aandacht van de Europese Commissie gebracht. Niet alleen de Avg maar ook de UAvg is geëvalueerd. Zie de kamerbrief van 31 oktober 2019.

Recent is een wetsvoorstel tot wijziging van de UAvg gepubliceerd. Tot 14 juli 2020 staat er een consultatie ronde open waarbij belanghebbende in de gelegenheid zijn om een reactie te geven op dit wetsvoorstel. Wij zijn als branchevereniging van plan een bijdrage in te dienen. Heb jij input hiervoor? Stuur die dan naar juristen@nldigital.nl.

Normuitleg gerechtvaardigd belang

In november vorig jaar publiceerde de Autoriteit Persoonsgegevens haar veelbesproken normuitleg voor de grondslag ‘gerechtvaardigd belang’. De AP heeft aangegeven dat deze grondslag niet gebruikt kan worden in het geval van een zuiver commercieel belang. NLdigital is van mening dat dit niet alleen ingaat tegen de heersende uitleg, maar ook een remmende werking zal hebben op innovatie en groei. Daar schreven wij deze blog over.

Brexit

Het Verenigd Koninkrijk heeft de Europese Unie verlaten op 31 januari 2020: de Brexit is een feit. De onderhandelingen over of en hoe de samenwerking na de overgangsperiode (die loopt tot en met 31 december 2020) voortgezet kan worden vinden nu plaats, waarbij onder andere de uitwisseling van persoonsgegevens tussen het VK en de diverse lidstaten van de EU onderwerp van gesprek is. Wij hebben samen met onze Engelse zusterorganisatie TechUK het belang van een adequaatheidsbesluit tussen Nederland en het VK onderstreept, waarmee een blijvende vrije uitwisseling van data mogelijk blijft.

Boete-besluiten AP

Zoals te verwachten, heeft de handhavingstak van de AP niet stilgezeten en zijn door de AP een aantal flinke Avg-boetes uitgedeeld. Het Haga Ziekenhuis in Den Haag had volgens de AP de interne beveiliging van patiëntendossiers niet op orde en kreeg in juli 2019 een boete van € 460.000,-. De tennisbond KNLTB heeft in maart dit jaar een boete opgelegd gekregen van €525.000,- voor het verkopen van persoonsgegevens. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit, wat de AP zal gaan beoordelen. Ook heeft de AP afgelopen april een bedrijf beboet voor €725.000,- voor het scannen van vingerafdrukken van werknemers voor aanwezigheids- en tijdsregistratie, terwijl het bedrijf zich niet kon beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Ook hier heeft het bedrijf bezwaar gemaakt tegen het besluit.

Pandemie

De komst van het COVID-19 (Corona) virus heeft een grote impact op de digitale sector. Daar houden we deze liveblog over bij. Het virus brengt verschillende Avg-vraagstukken met zich mee. Zie hierover onze blogs over Corona en het verwerken van medische gegevens en over de ontwikkeling van een Corona-app.

Data Pro Code

En last but not least: de Avg-gedragscode van NLdigital, de Data Pro Code, is afgelopen augustus voorlopig goedgekeurd door de AP. Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van deze Data Pro Code. Dit was al langer mogelijk voor MKB’ers, en sinds kort zijn ook de eerste grote bedrijven gecertificeerd.

Avg-advies nodig?

Dan ben je bij NLdigital op het goede adres. Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Wat de Avg praktisch betekent voor ICT-bedrijven wordt uitgelegd in onze workshops. Leden van NLdigital kunnen gratis gebruik maken van relevante voorbeelddocumenten & tools, voor niet leden komen deze beschikbaar na de aanvraag van het Data Pro Certificate.

NLdigital respecteert jouw privacy. Daarom geven we je de controle over de manier waarop wij met je data omgaan.

In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Privacystatement
Instellingen

NLdigital respecteert jouw privacy

Daarom geven we je de controle over de manier waarop wij met je data omgaan. In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Deze cookies zijn noodzakelijk voor het tonen van de website en de bijbehorende functionaliteit, en voor het uitvoeren van de gevraagde dienstverlening.

Lees meer

We optimaliseren continu onze website. Daarvoor analyseren we websitebezoek via Google Analytics. Dit hebben we op de privacyvriendelijke wijze, volgens de handleiding van de Autoriteit Persoonsgegevens, ingericht.

Lees meer

Met Linkedincampagnes introduceren we ons collectief en onze diensten in de digitale sector. We slaan gegevens over websitebezoek op om de effectiviteit van onze advertenties te meten, om advertenties te leveren die relevant zijn en om het aantal keren dat je een advertentie ziet te beperken.

Lees meer
Vergeet alles Jouw voorkeuren zijn verwijderd