Voldoe je als organisatie niet aan de AVG, dan volgen er hoge boetes! De angst voor deze boetes heeft veel organisatie aangespoord om tot actie te komen.
Angst of bangmakerij is nooit een goede raadgever, ook niet voor het implementeren van de nieuwe privacywetgeving. Echter zijn we nu wel op een punt gekomen dat de Autoriteit Persoonsgegevens(AP) start met het uitvoeren van controles. Bent u al AVG proof?
Boetebeleid Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens ziet toe op de naleving van de AVG. Zij zijn reeds begonnen met een verkennend onderzoek, waarbij de AP kijkt in hoeverre grote organisaties de nieuwe AVG-eisen naleven. Ook kunnen personen vanaf 25 mei jl. een privacy-klacht over uw bedrijf bij de AP indienen. De Autoriteit Persoonsgegevens is verplicht iedere klacht in behandeling te nemen. De klacht kan bijvoorbeeld gaan over het ontvangen van nieuwsbrieven waar nooit toestemming voor is gegeven, of dat een organisatie geen gehoor geeft aan het recht om vergeten te worden.
De AP geeft aan dat het opleggen van sancties geen doel op zich is. Het is hun doel dat de persoonsgegevens van iedereen goed beschermd worden en dat privacy-schendingen zo snel mogelijk stoppen. Per zaak wordt bekeken welk handhavingsmiddel het beste past. Dat kan een waarschuwing, maar ook een geldboete zijn.
Verplichte maatregelen
Als bedrijf moet u nu kunnen aantonen dat uw organisatie AVG compliant is. In de AVG staan een aantal verplichte maatregelen genoemd waarmee u aan deze verantwoordingsplicht voldoet:
- bijhouden van een register van verwerkingsactiviteiten (verwerkingsregister);
- uitvoeren van een data protection impact assessment (DPIA) voor gegevensverwerkingen met een hoog privacy risico;
- bijhouden van een register van datalekken die zijn opgetreden;
- aantonen dat betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor deze verwerking toestemming nodig heeft;
- goed kunnen onderbouwen waarom u ervoor heeft gekozen om al dan niet een functionaris is voor de gegevensbescherming (FG) aan te stellen wanneer onduidelijk is of u verplicht bent om een FG aan te stellen.
Wat is uw compliance niveau?
Wellicht heeft u al actie ondernomen. Maar weet u nu zeker dat u compliant bent? En hoe toont u dit aan?
Dit kunt u doen door de huidige situatie van uw organisatie met betrekking tot de AVG in kaart te laten brengen. U kunt hiervoor een AVG compliance scan laten uitvoeren door onze IT-auditors. Naar aanleiding van de uitgevoerde AVG compliance scan krijgt u een rapport met daarin het compliance niveau van uw organisatie en een overzicht met bevindingen en adviezen voor het doorvoeren van verbeteringen.
Meet weten over onze aanpak? Vraag dan hieronder uw AVG compliance scan document aan.