Twee jaar Avg: De stand van zaken

2 juni 2020

De Algemene verordening gegevensbescherming (Avg) is alweer twee jaar van toepassing. Op de eerste ‘verjaardag’ van de Avg schreven we al een overzichtsblog, nu is het tijd voor een nieuwe update: wat heeft er het afgelopen jaar plaatsgevonden op Avg-gebied?

Evaluatie Avg en UAvg

Bedrijven in Nederland zijn hard aan de slag gegaan met hun Avg-compliance. Hoewel we zien dat de Avg heeft bijgedragen aan een verdere professionalisering van de sector, is duidelijk geworden dat de Avg op sommige punten verbetering nodig heeft. Nederland heeft in het kader van de evaluatie van de Avg enkele punten onder de aandacht van de Europese Commissie gebracht. In een recente bijdrage hebben we vanuit NLdigital nog een aantal specifieke punten nader onder de aandacht van de Europese Commissie gebracht. Niet alleen de Avg maar ook de UAvg is geëvalueerd. Zie de kamerbrief van 31 oktober 2019. Recent is een wetsvoorstel tot wijziging van de UAvg gepubliceerd. Tot 14 juli 2020 staat er een consultatie ronde open waarbij belanghebbende in de gelegenheid zijn om een reactie te geven op dit wetsvoorstel. Wij zijn als branchevereniging van plan een bijdrage in te dienen. Heb jij input hiervoor? Stuur die dan naar juristen@nldigital.nl.

Normuitleg gerechtvaardigd belang

In november vorig jaar publiceerde de Autoriteit Persoonsgegevens haar veelbesproken normuitleg voor de grondslag ‘gerechtvaardigd belang’. De AP heeft aangegeven dat deze grondslag niet gebruikt kan worden in het geval van een zuiver commercieel belang. NLdigital is van mening dat dit niet alleen ingaat tegen de heersende uitleg, maar ook een remmende werking zal hebben op innovatie en groei.

Brexit

Het Verenigd Koninkrijk heeft de Europese Unie verlaten op 31 januari 2020: de Brexit is een feit. De onderhandelingen over of en hoe de samenwerking na de overgangsperiode (die loopt tot en met 31 december 2020) voortgezet kan worden vinden nu plaats, waarbij onder andere de uitwisseling van persoonsgegevens tussen het VK en de diverse lidstaten van de EU onderwerp van gesprek is. Wij hebben samen met onze Engelse zusterorganisatie TechUK het belang van een adequaatheidsbesluit tussen Nederland en het VK onderstreept, waarmee een blijvende vrije uitwisseling van data mogelijk blijft.

Boete-besluiten AP

Zoals te verwachten, heeft de handhavingstak van de AP niet stilgezeten en zijn door de AP een aantal flinke Avg-boetes uitgedeeld. Het Haga Ziekenhuis in Den Haag had volgens de AP de interne beveiliging van patiëntendossiers niet op orde en kreeg in juli 2019 een boete van € 460.000,-. De tennisbond KNLTB heeft in maart dit jaar een boete opgelegd gekregen van €525.000,- voor het verkopen van persoonsgegevens. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit, wat de AP zal gaan beoordelen. Ook heeft de AP afgelopen april een bedrijf beboet voor €725.000,- voor het scannen van vingerafdrukken van werknemers voor aanwezigheids- en tijdsregistratie, terwijl het bedrijf zich niet kon beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Ook hier heeft het bedrijf bezwaar gemaakt tegen het besluit.

Pandemie

De komst van het COVID-19 (Corona) virus heeft een grote impact op de digitale sector. Het virus brengt verschillende Avg-vraagstukken met zich mee. Zie hierover onze blogs over Corona en het verwerken van medische gegevens en over de ontwikkeling van een Corona-app.

Data Pro Code

En last but not least: de Avg-gedragscode van NLdigital, de Data Pro Code, is afgelopen augustus voorlopig goedgekeurd door de AP. Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van deze Data Pro Code. Dit was al langer mogelijk voor MKB’ers, en sinds kort zijn ook de eerste grote bedrijven gecertificeerd.

Avg-advies nodig?

Dan ben je bij NLdigital op het goede adres. Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Wat de Avg praktisch betekent voor ICT-bedrijven wordt uitgelegd in onze workshops. Leden van NLdigital kunnen gratis gebruik maken van relevante voorbeelddocumenten & tools, voor niet leden komen deze beschikbaar na de aanvraag van het Data Pro Certificate.

Deel via:

Het laatste nieuws

Nieuwe Ethische Code AI gelanceerd: ‘Meer dan alleen principes’

24 april 2024

In een tijd waarin AI de potentie heeft om maatschappelijke en economische vraagstukken op te lossen, is het van essentieel belang dat deze innovaties verantwoord plaatsvinden. De Ethische Code AI helpt hierbij.

Avg & privacy

Bijna 10.000 nieuwe ICT-talenten opgeleid via CA-ICT

16 april 2024

Via opleidingsfonds CA-ICT steunen en organiseren wij projecten voor om- en bijscholing voor de ICT-sector. Er zijn mooie resultaten behaald met scholingsprojecten.

Opleiding & arbeidsmarkt

Het belang van innovatief aanbesteden: een stap naar een succesvolle digitale overheid

12 april 2024

Op 28 maart organiseerde NLdigital in samenwerking met Digicampus een bijeenkomst die de urgentie en impact van innovatief aanbesteden benadrukte.

Samenwerken met de overheid

Rapport: ICT Markttoets Content Services Platform voor BZK

21 maart 2024

Eind februari organiseerde NLdigital een ICT Markttoets over een nieuw Content Services Platform (CSP). Dit in opdracht van het ministerie van BZK voor het programma Beter Samen Werken. Het rapport is vanaf nu beschikbaar.