2 minute read
Gilhuis Advocaten: investeer in AVG-kennis
‘Een ieder wordt geacht de wet te kennen’ is een algemeen rechtsbeginsel in Nederland. Gaat dit om alle - duizenden - wetten en regelingen? Nee, dat zou ondoenlijk zijn. Dit beginsel betekent dat iedere burger de wetten moet kennen die gelden voor zijn specifieke situatie.
Advertisement
Ondernemers moeten bijvoorbeeld op de hoogte zijn van de wetten die van toepassing zijn op hun activiteiten. In elke organisatie worden persoonsgegevens verwerkt, zoals van medewerkers voor het betalen van salarissen, van klanten voor het uitvoeren van bestellingen en van bezoekers voor de bezoekersregistratie. Ook bij het gebruik van cookies, toegangssystemen, cameratoezicht en vele andere toepassingen worden persoonsgegevens verwerkt. Kennis van de privacywet, de Algemene Verordening Gegevensbescherming (AVG), is daarbij geen overbodige luxe. Het niet naleven van de AVG kan leiden tot hoge boetes, die kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet van een onderneming. Bovendien kan reputatieschade ontstaan als persoonsgegevens niet goed worden beschermd, klanten kunnen daardoor hun vertrouwen in het bedrijf verliezen, met negatieve pers als gevolg.
De Autoriteit Persoonsgegevens heeft al flinke boetes uitgedeeld, zoals in 2019 een boete van 460.000 euro aan het HagaZiekenhuis, omdat patiëntendossiers niet goed beveiligd waren. Het Bureau Krediet Registratie kreeg in juni een boete van 830.000 euro, omdat BKR het te moeilijk maakte voor mensen om hun persoonsgegevens in te zien. Dit zijn nog bescheiden bedragen vergeleken met de recordboete van omgerekend 22 miljoen euro die de Engelse privacy toezichthouder in oktober oplegde aan British Airways, vanwege een groot datalek in 2018. Daarbij bemachtigden hackers de persoonsgegevens van 400.000 klanten van British Airways. De Autoriteit Persoonsgegevens heeft ook andere sancties opgelegd, zoals dwangsommen en berispingen en heeft aangekondigd meer te gaan investeren in scherper toezicht in de komende jaren. De basis voor AVG compliance en bewustwording is een juiste ‘tone at the top’: de directie moet laten zien dat de bescherming van persoonsgegevens belangrijk is en daarin het goede voorbeeld geven. Bewustwording realiseren bij medewerkers kan door middel van training, beleid en procedures en via interactieve middelen, zoals workshops, e-learnings en serious gaming. Gebruik daarbij concrete voorbeelden die passen bij de rol van de medewerkers. Zorg voor heldere en terugkerende interne communicatie, bijvoorbeeld in nieuwsberichten of op intranet met links naar de website van de Autoriteit Persoonsgegevens. Boeken zoals ‘Je hebt wel iets te verbergen’ (Martijn/Tokmetzis) en ‘De Cirkel’ (Eggers), dragen ook bij aan privacy bewustwording, evenals de Netflix documentaire ‘The Social Dilemma’.
De AVG geldt al 2,5 jaar, dus je zou verwachten dat de meeste organisaties inmiddels wel weten aan welke regels ze moeten voldoen. Toch merk ik in mijn praktijk dat dit nog niet altijd zo is. Voorkom boetes en reputatieschade. Investeer in kennis van de AVG, want een ieder die met persoonsgegevens werkt, wordt geacht de privacywet te kennen!
mr. Jeanne Jacobs-Gilhuis privacy advocaat bij Gilhuis Advocaten | info@gilhuis.nl
Verdwaald in het juridische doolhof? Roep ons erbij!
Wilgenbos 20 Dordrecht info@gilhuis.nl 078 - 631 12 20 www.gilhuis.nl
Complete administratie • Jaarrekeningen • Belastingen • Toeslagen Salarisadministratie • Advies • Trainingen • Startersbegeleiding
