De Algemene Verordening Gegevensbescherming (AVG) bestaat echt!

De afgelopen weken hebben advocatenkantoren en mkb-bedrijfsadviseurs veel vragen ontvangen van ondernemers over de AVG. Een aantal ondernemers wordt langzaamaan bewust van de noodzaak om actie te ondernemen of hebben zelfs al actie ondernomen. Toch lijken velen van hen nog bezig te zijn met het stellen van vragen als: Waarom deze regelgeving? Waarom zijn wij hierover niet eerder geïnformeerd door bijvoorbeeld de overheid of een branchevereniging? Waarom is er ons geen kant-en-klare en kosteloze oplossing aangereikt?

De AVG is op 4 mei 2016 gepubliceerd in het Publicatieblad van de Europese Unie en 20 dagen daarna in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig, zo is op de website van de Autoriteit Persoonsgegevens te lezen, om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Op deze website staat ook: “Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.”. Daar vanuit gaande, is het verwonderlijk dat in bijna twee jaar weinig pogingen zijn gedaan om de organisaties ervan bewust te maken dat de AVG eraan komt en wat dat voor hen betekent. De hiervoor opgesomde vragen zijn daarom terecht.

 

Maar hoe terecht deze vragen ook mogen zijn, je wordt niet verder geholpen met de antwoorden. De AVG is nu eenmaal realiteit. Het is Europese wetgeving waar je niet onderuit kunt. Overigens hebben organisaties nu ook al verplichtingen waaraan zij moeten voldoen. Organisaties worden dus vaak niet alleen geconfronteerd met deze nieuwe regelgeving, maar ook met de oude regelgeving (Wbp), waaraan zij niet voldoen. Je kunt natuurlijk denken dat je geen boete zal krijgen. Maar dat is 'wishful thinking'; die garantie wordt uiteraard niet gegeven. Bovendien ga je daarmee te makkelijk voorbij aan de reden van de AVG, namelijk het beschermen van de persoonsgegevens. Het recht op privacy is een (Europees) grondrecht. Organisaties die de gegevens verwerken, klein of groot, hebben de verantwoordelijkheid om deze gegevens zo veel mogelijk te beschermen. Toegegeven, het is weer een extra (administratieve) last voor de ondernemer. Maar anderzijds is het begrijpelijk dat degene die persoonsgegevens verwerkt, ook de verantwoordelijkheid draagt voor bescherming daarvan. En naast ondernemer ben je ook een 'natuurlijk persoon'. Dan wil je toch ook graag dat jouw persoonsgegevens worden beschermd, wanneer je deze doorgeeft aan een organisatie? De AVG is de realiteit. Maar geen paniek, de op basis van de AVG te nemen maatregelen zijn te overzien. Afwachten is er niet meer bij; het wordt dus tijd om deze maatregelen nu ook te nemen. 

 

Mei 2018,

Mr. Marten van Buiten is advocaat-partner bij Spectrum Advocaten te Haarlem, juridisch sparringpartner voor het mkb.

Harry R. Chün is Managing Consultant bij Amphicom Advies, de adviseurs voor onder andere leden van De Zaak, MKB Servicedesk en ZZP Servicedesk.

Lees ook…

Voorbereid op privacywetgeving AVG in tien stappen

Net gewend aan de Wet bescherming persoonsgegevens (Wbp)? Vanaf 25 mei 2018 krijg je te maken met de grote Europese broer: de Algemene Verordening Gegevensbescherming (AVG). Leef je die niet na? Dan kun je een torenhoge boete verwachten. Bereid je nu al voor.

De AVG geldt ook voor jou

De Algemene Verordening Gegevensbescherming (AVG) is vanaf 25 mei 2018 van toepassing. De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. De AVG geldt dus ook voor de eenmanszaak en de zzp’er. Zorg er dus voor dat ook jouw bedrijfsvoering in overeenstemming is met de AVG!

ZZP Servicedesk © 2014-2018. ZZP Servicedesk is onderdeel van Dutch Network Group . Alle rechten voorbehouden. Lees voor gebruik graag onze algemene voorwaarden