AVG: hoe staan we er voor?

AVG via Pixabay

(door Gerrit van Rooij en Jan van den Berg, DPO Network) De Algemene Verordening Gegevensbescherming (AVG) is ruim een half jaar geleden van kracht gegaan. In 2018 was er daarom veel te doen rond privacy en de bescherming van persoonsgegevens. Nu, met een nieuw jaar voor de boeg, is het een goed moment om vooruit te kijken.

Graag delen we onze ideeën met u, maar we zijn vooral ook geïnteresseerd in hoe het u vergaat. Aan het eind van dit blog vragen we door middel van een enquête om uw mening. Geheel in lijn met de AVG, vinden we dat uw gegevens niet van ons zijn maar van u. De uitkomst van onze enquête delen we graag met u zodat u er ook echt iets aan heeft.

Papieren tijger?

Een veel gehoorde opmerking is dat naleving van de AVG vooral een papieren tijger is met een lage ‘pakkans’, omdat het de Autoriteit Persoonsgegevens (AP) ontbreekt aan de capaciteit.

Ondertussen heeft de AP het Toezichtkader voor 2018-2019 gepubliceerd en haar capaciteit uitgebreid. Daarin geeft ze aan dat er extra focus zal komen te liggen op zowel de beveiliging van persoonsgegevens, het hanteren van juiste grondslagen en de uitwisseling van persoonsgegevens. Ook zal naleving actief gecontroleerd gaan worden.

Zo heeft de AP bij alle banken en verzekeraars gecheckt of er een Functionaris Gegevensbescherming is aangesteld. Ook wordt in het bedrijfsleven, waaronder de financiële dienstverlening, steekproefsgewijs getoetst of het register van verwerkingsactiviteiten wordt bijgehouden.

Recent heeft de AP sanctionerend opgetreden en heeft ze een dwangsom opgelegd aan Theodoor Gillissen Bankiers vanwege het niet naleven van de privacywetgeving. Ook heeft de AP een boete opgelegd aan Uber vanwege het niet tijdig melden van een datalek en aan de Politie vanwege het niet op orde hebben van het toegangsbeleid. In andere Europese landen zijn er inmiddels meerdere boetes opgelegd.

Mensen hechten wel degelijk aan hun privacy maar laten zich in de praktijk vaak leiden door gemak en voordelen die in ruil voor hun persoonsgegevens te verkrijgen zijn. De zogenaamde privacy paradox. Dat neemt niet weg dat consumenten meer en meer gebruik maken van hun recht van inzage en gegevens-wissing. Daarbij worden ze geholpen door initiatieven als My Data Done Right en de De Datavakbond.

Niet altijd duidelijk

De AVG is er duidelijk over dat de wet moet worden nageleefd. Echter, omdat de wet neutraal is geformuleerd met betrekking tot techniek en sectoren, is de AVG er niet altijd duidelijk over hoe dat moet gebeuren. Om die reden staan er veel open normen in de AVG. Toelichtingen van de toezichthouders en of uitspraken van rechters moeten hier invulling aan gaan geven.

Wat het BSN betreft: hier is inderdaad al veel over gesproken. Volgens het ministerie van Financiën mogen financiële dienstverleners het BSN niet verwerken omdat het niet noodzakelijk is. Volgens de brancheorganisatie Adfiz mag het wel zolang je daar de machtiging van de consument voor hebt. Het blijft onduidelijk. Inmiddels heeft de sector het ministerie nogmaals gevraagd om overleg daarover. We blijven het volgen.

De AVG geeft geen absolute normen voor de beveiliging van persoonsgegevens. Bij het bepalen van passende veiligheidsmaatregelen moet rekening worden gehouden met context, risico’s en kosten en van de stand van de techniek. Wel is duidelijk dat er steeds meer wordt nagedacht over beveiligingsmaatregelen.

Welke risico’s loop ik?

Het grootste risico dat u loopt is dat uw klanten de dupe worden van een beveiligingsincident waarvoor u verantwoordelijk bent waardoor persoonsgegevens op straat komen te liggen. Datalekken zijn dagelijks in het nieuws. Neem dus uw maatregelen! Voorkom reputatieschade. Vertrouwen komt immers te voet en gaat te paard. Niet alleen de wet vraagt om een zorgvuldige omgang met persoonsgegevens, ook klanten en relaties beoordelen organisaties daarop. Zaak dat het goed geregeld is.

Enquête en benchmark

Om te kunnen weten waar u staat nodigen we u uit om mee te doen aan onze privacy-enquête. Vooral willen we dat u er iets aan heeft. Wanneer u meedoet, krijgt u van ons een benchmark waarmee de manier waarop u persoonsgegevens verwerkt kunt vergelijken met hoe er gemiddeld door collega-organisaties in uw branche mee wordt omgegaan.

De uitkomst van de enquête biedt ons de mogelijkheid om onze dienstverlening aan u te kunnen verbeteren en af te stemmen op uw bedrijfsvoering. Ook daarvan kan u profiteren. Uiteraard zullen wij uw gegevens veilig verwerken en garanderen uw anonimiteit.

Ga naar de enquête.

Reactie toevoegen

Meer over

Strafrechtelijke veroordeling mocht worden genoemd maar niet verwerkt

(Rechtspraak) Promovendum mocht tegenover een klant refereren aan de strafrechtelijke veroordeling van de contra-expert die de klant wilde inschakelen. Promovendum...

Boete BKR wegens overtreden AVG was terecht

(Rechtspraak) De Autoriteit Persoonsgegevens heeft BKR terecht een boete opgelegd vanwege twee overtredingen van de AVG. Wel matigt de Rechtbank Gelderland de boete. De...

Privacy statements sites kleine financiële dienstverleners vaak niet op orde

Uit een steekproef van Stichting AVG blijkt dat bijna 30 procent van de geanalyseerde websites het privacy statement op de website niet op orde heeft. De steekproef...

Wft en AVG botsen

(Financieel adviseur Chris de Bruin, Bureau mr. de Bruin, in VVP 3-2022) Gij zult nazorg leveren! In dit artikel stel ik aan de orde welke (juridische) problemen...

Eigendomsbegrip niet gehanteerd voor persoonlijke gegevens

Een privaatrechtelijke borging van zeggenschap over persoonsgegevens levert de burger niet meer houvast op dan AVG en publiekrecht of consumentenbeschermingsrecht...

Onbewerkte kopie van ID-bewijs vastleggen in strijd met AVG

(Kifid-uitspraak GC 2022-0013) De bank mag voor het identificeren en verifiëren van de identiteit van een klant een onbewerkte kopie van het ID-bewijs verlangen....

PG: kredietregistratie niet aan juiste artikel getoetst

(Rechtspraak) Het bepaalde in art. 6 lid 1, aanhef en onder c, AVG leent zich volgens de Procureur-Generaal bij de Hoge Raad der Nederlanden - bij de huidige stand...

“Vaccinatieregistratie zorg is glijdende schaal”

De vakbonden zijn niet te spreken over het kabinetsvoornemen werkgevers in de zorg de mogelijkheid te geven om de vaccinatiestatus van werknemers te registeren....

Schending privacy leidt niet tot schadevergoeding

(Kifid-uitspraak GC 2021-0778) De adviseur heeft de privacy van de consumenten geschonden doordat hij na de beëindiging van de adviesovereenkomst contact heeft...

ARAG helpt horecaondernemers AVG-proof gasten te registreren

Om horecaondernemers te helpen gasten geheel in lijn met AVG-wetgeving te registreren, heeft ARAG samen met JanusID het initiatief genomen voor MijnGastenlijst.nl....

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Lezen klanten het document wel als u een pdf stuurt? Waarschijnlijk ook niet. Maar dan heeft u wel voldaan aan uw verplichting om de informatie tijdig op een duurzame drager te verstrekken.

Christel van Bommel, compliance-deskundige, in Ken je vak! VVP 2-2024

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!