Twee jaar Avg: De stand van zaken

De Algemene verordening gegevensbescherming (Avg) is alweer twee jaar van toepassing. Op de eerste ‘verjaardag’ van de Avg schreven we al een overzichtsblog, nu is het tijd voor een nieuwe update: wat heeft er het afgelopen jaar plaatsgevonden op Avg-gebied?

Evaluatie Avg en UAvg

Bedrijven in Nederland zijn hard aan de slag gegaan met hun Avg-compliance. Hoewel we zien dat de Avg heeft bijgedragen aan een verdere professionalisering van de sector, is duidelijk geworden dat de Avg op sommige punten verbetering nodig heeft. Nederland heeft in het kader van de evaluatie van de Avg enkele punten onder de aandacht van de Europese Commissie gebracht. In een recente bijdrage hebben we vanuit NLdigital nog een aantal specifieke punten nader onder de aandacht van de Europese Commissie gebracht. Niet alleen de Avg maar ook de UAvg is geëvalueerd. Zie de kamerbrief van 31 oktober 2019. Recent is een wetsvoorstel tot wijziging van de UAvg gepubliceerd. Tot 14 juli 2020 staat er een consultatie ronde open waarbij belanghebbende in de gelegenheid zijn om een reactie te geven op dit wetsvoorstel. Wij zijn als branchevereniging van plan een bijdrage in te dienen. Heb jij input hiervoor? Stuur die dan naar juristen@nldigital.nl.

Normuitleg gerechtvaardigd belang

In november vorig jaar publiceerde de Autoriteit Persoonsgegevens haar veelbesproken normuitleg voor de grondslag ‘gerechtvaardigd belang’. De AP heeft aangegeven dat deze grondslag niet gebruikt kan worden in het geval van een zuiver commercieel belang. NLdigital is van mening dat dit niet alleen ingaat tegen de heersende uitleg, maar ook een remmende werking zal hebben op innovatie en groei.

Brexit

Het Verenigd Koninkrijk heeft de Europese Unie verlaten op 31 januari 2020: de Brexit is een feit. De onderhandelingen over of en hoe de samenwerking na de overgangsperiode (die loopt tot en met 31 december 2020) voortgezet kan worden vinden nu plaats, waarbij onder andere de uitwisseling van persoonsgegevens tussen het VK en de diverse lidstaten van de EU onderwerp van gesprek is. Wij hebben samen met onze Engelse zusterorganisatie TechUK het belang van een adequaatheidsbesluit tussen Nederland en het VK onderstreept, waarmee een blijvende vrije uitwisseling van data mogelijk blijft.

Boete-besluiten AP

Zoals te verwachten, heeft de handhavingstak van de AP niet stilgezeten en zijn door de AP een aantal flinke Avg-boetes uitgedeeld. Het Haga Ziekenhuis in Den Haag had volgens de AP de interne beveiliging van patiëntendossiers niet op orde en kreeg in juli 2019 een boete van € 460.000,-. De tennisbond KNLTB heeft in maart dit jaar een boete opgelegd gekregen van €525.000,- voor het verkopen van persoonsgegevens. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit, wat de AP zal gaan beoordelen. Ook heeft de AP afgelopen april een bedrijf beboet voor €725.000,- voor het scannen van vingerafdrukken van werknemers voor aanwezigheids- en tijdsregistratie, terwijl het bedrijf zich niet kon beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Ook hier heeft het bedrijf bezwaar gemaakt tegen het besluit.

Pandemie

De komst van het COVID-19 (Corona) virus heeft een grote impact op de digitale sector. Het virus brengt verschillende Avg-vraagstukken met zich mee. Zie hierover onze blogs over Corona en het verwerken van medische gegevens en over de ontwikkeling van een Corona-app.

Data Pro Code

En last but not least: de Avg-gedragscode van NLdigital, de Data Pro Code, is afgelopen augustus voorlopig goedgekeurd door de AP. Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van deze Data Pro Code. Dit was al langer mogelijk voor MKB’ers, en sinds kort zijn ook de eerste grote bedrijven gecertificeerd.

Avg-advies nodig?

Dan ben je bij NLdigital op het goede adres. Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Wat de Avg praktisch betekent voor ICT-bedrijven wordt uitgelegd in onze workshops. Leden van NLdigital kunnen gratis gebruik maken van relevante voorbeelddocumenten & tools, voor niet leden komen deze beschikbaar na de aanvraag van het Data Pro Certificate.


Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity