COLUMN
‘Een ieder wordt geacht de wet te kennen’ is een algemeen rechtsbeginsel in Nederland. Gaat dit om alle duizenden - wetten en regelingen? Nee, dat zou ondoenlijk zijn. Dit beginsel betekent dat iedere burger de wetten moet kennen die gelden voor zijn specifieke situatie.
VOORKOM BOETES EN REPUTATIESCHADE INVESTEER IN AVG KENNIS! Ondernemers moeten bijvoorbeeld op de hoogte zijn van de wetten
zoals dwangsommen en berispingen en heeft aangekondigd meer te
die van toepassing zijn op hun activiteiten. In elke organisatie worden
gaan investeren in scherper toezicht in de komende jaren.
persoonsgegevens verwerkt, zoals van medewerkers voor het betalen
De basis voor AVG compliance en bewustwording is een juiste
van salarissen, van klanten voor het uitvoeren van bestellingen en
‘tone at the top’: de directie moet laten zien dat de bescherming
van bezoekers voor de bezoekersregistratie. Ook bij het gebruik
van persoonsgegevens belangrijk is en daarin het goede voorbeeld
van cookies, toegangssystemen, cameratoezicht en vele andere
geven. Bewustwording realiseren bij medewerkers kan door middel
toepassingen worden persoonsgegevens verwerkt. Kennis van de
van training, beleid en procedures en via interactieve middelen,
privacywet, de Algemene Verordening Gegevensbescherming (AVG),
zoals workshops, e-learnings en serious gaming. Gebruik daarbij
is daarbij geen overbodige luxe.
concrete voorbeelden die passen bij de rol van de medewerkers. Zorg
Het niet naleven van de AVG kan leiden tot hoge boetes, die
voor heldere en terugkerende interne communicatie, bijvoorbeeld
kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet van
in nieuwsberichten of op intranet met links naar de website van
een onderneming. Bovendien kan reputatieschade ontstaan als
de Autoriteit Persoonsgegevens. Boeken zoals ‘Je hebt wel iets te
persoonsgegevens niet goed worden beschermd, klanten kunnen
verbergen’ (Martijn/Tokmetzis) en ‘De Cirkel’ (Eggers), dragen ook bij
daardoor hun vertrouwen in het bedrijf verliezen, met negatieve pers
aan privacy bewustwording, evenals de Netflix documentaire ‘The
als gevolg.
Social Dilemma’.
De Autoriteit Persoonsgegevens heeft al flinke boetes uitgedeeld,
De AVG geldt al 2,5 jaar, dus je zou verwachten dat de meeste
zoals in 2019 een boete van 460.000 euro aan het HagaZiekenhuis,
organisaties inmiddels wel weten aan welke regels ze moeten
omdat patiëntendossiers niet goed beveiligd waren. Het Bureau
voldoen. Toch merk ik in mijn praktijk dat dit nog niet altijd zo is.
Krediet Registratie kreeg in juni een boete van 830.000 euro, omdat
Voorkom boetes en reputatieschade. Investeer in kennis van de AVG,
BKR het te moeilijk maakte voor mensen om hun persoonsgegevens
want een ieder die met persoonsgegevens werkt, wordt geacht de
in te zien. Dit zijn nog bescheiden bedragen vergeleken met de
privacywet te kennen!
recordboete van omgerekend 22 miljoen euro die de Engelse privacy toezichthouder in oktober oplegde aan British Airways,
mr. Jeanne Jacobs-Gilhuis
vanwege een groot datalek in 2018. Daarbij bemachtigden hackers
privacy advocaat bij Gilhuis Advocaten | info@gilhuis.nl
de persoonsgegevens van 400.000 klanten van British Airways. De Autoriteit Persoonsgegevens heeft ook andere sancties opgelegd,
Lifestyle DORDRECHT | 87