Het zal bijna niemand ontgaan zijn: per 25 mei 2018 is de AVG in Nederland van kracht geworden. Voor degenen die het helemaal gemist hebben: de AVG is Europese wetgeving die ziet op de bescherming van de privacy van natuurlijke personen. Organisaties hebben op basis van deze wetgeving een aantal extra verplichtingen gekregen, waardoor het verantwoordelijke gebruik van persoonsgegevens gewaarborgd moet worden. Indien de verplichtingen niet nagekomen worden, riskeert de overtredende organisatie een forse boete van de Autoriteit Persoonsgegevens.
Het van kracht worden van de AVG heeft ertoe geleid dat veel bedrijven hun privacyreglement nog eens goed onder de loep hebben genomen. Dit resulteerde onder andere in een stortvloed van e-mails aan iedere natuurlijke persoon die zijn of haar gegevens ooit bij een organisatie heeft achtergelaten (oftewel: zo’n beetje iedereen die ooit het internet heeft gebruikt). Door middel van deze “toestemming e-mails” of “consent mails” proberen de organisaties de toestemming van de betreffende persoon te verkrijgen om de gegevens te blijven bewaren.
Er gaan echter ook geluiden op die het doen lijken alsof de heisa rondom het van kracht worden van de AVG een storm in een glas water is. Zo zijn er nieuwsartikelen verschenen met de titels: “Nieuwe privacyregels AVG gaan niet meteen leiden tot boetes” en “Toezichthouder privacywet ‘vleugellam’ door intern gedoe”. Deze berichtgeving heeft ertoe geleid dat sommige organisaties geen aanpassingen hebben doorgevoerd, omdat zij van mening zijn dat de AVG niet voor hen geldt, of omdat zij denken dat zij geen boete riskeren. Maar niets is minder waar! De AVG geldt voor iedere organisatie die op welke manier dan ook gegevens van een natuurlijke persoon verzamelt of bewaart. De vorm of omvang van de organisatie maakt daarvoor geen verschil. En hoewel het waarschijnlijk is dat de Autoriteit Persoonsgegevens niet op korte termijn een audit kan uitvoeren op iedere organisatie in Nederland, is het wel mogelijk dat iemand een melding bij hen doet, indien hij of zij van mening is dat een organisatie niet goed met persoonsgegevens omgaat. En op zo’n melding zal de Autoriteit Persoonsgegevens wel moeten reageren, waardoor zij alsnog het privacybeleid van de organisatie zullen doorlichten.
Het is dus alsnog van groot belang om uw organisatie zo spoedig mogelijk AVG-proof te krijgen. De juristen van facily LAW vertellen u graag hoe u dat doet. Voor boetes geldt immers altijd: voorkomen is beter dan genezen.