Child light blue legs

Een jaar AVG: Wat is er veranderd?

Een jaar AVG: Wat is er veranderd?

Een jaar geleden kreeg je van allerlei bedrijven e-mails over hun privacy statement. Op 25 mei 2018 trad namelijk de Algemene verordening gegevensbescherming (AVG) in werking. Ook wij als Brand New Day hebben invulling gegeven aan deze wet. Wat is er veranderd door de AVG en hoe kijken wij hierop terug?

Veel bedrijven hebben acties ondernomen

De AVG heeft voor een betere bescherming van privacy voor burgers gezorgd (en dus ook voor onze klanten). Onder andere door de verantwoording en documentatieplichten, versterkte rechten voor de individu en het opleggen van boetes en sancties aan organisaties. Dit heeft er in de aanloop naar 25 mei 2018, maar ook in de periode daarna, voor gezorgd dat organisaties bewuster met persoonsgegevens omgaan.

Binnen de gehele financiële sector is er veel aandacht besteed aan het voldoen aan de AVG vereisten. Dit komt onze klanten en partners ten goede. Mede doordat er in de media veel aandacht is gecreëerd, hebben veel bedrijven actie ondernomen en grote stappen gezet richting het voldoen aan de AVG wetgeving. Al die aandacht heeft echter ook geleid tot (onnodige) bangmakerij voor onder andere mega boetes.

Mega boetes in Nederland nog niet uitgedeeld

Tot op heden heeft de Autoriteit Persoonsgegevens (AP) nog geen boetes uitgedeeld sinds het in werking treden van de AVG. Wel geeft de AP aan niet uit te sluiten dat de eerste boetes zullen vallen in 2019. In een aantal andere landen zijn al wel boetes uitgedeeld. Eén van de hoogste boetes voor het schenden van de AVG staat op naam van Google. De Franse privacy waakhond heeft Google een boete opgelegd van 50 miljoen euro. Google heeft aangekondigd hiertegen in beroep te gaan.

Bewustzijn bij medewerkers steeds groter

Onderzoeksbureau DLA Piper deed begin dit jaar onderzoek naar datalekken. Daaruit bleek dat Nederlandse organisaties meer datalekken melden dan landen als Duitsland en het Verenigd Koninkrijk. Betekent dit dat binnen Nederlandse organisaties meer datalekken ontstaan? Niet per definitie. De aandacht voor dit onderwerp heeft juist voor een verhoogd bewustzijn onder medewerkers gezorgd. Afdelingen die verantwoordelijk zijn voor het melden en registreren van (mogelijke) datalekken worden steeds beter bereikt. Het risico op het onterecht niet melden van datalekken bij de toezichthouder (AP) wordt hiermee kleiner. Daarom ziet Brand New Day dit juist als een positieve ontwikkeling.

De AP publiceert elk half jaar een totaaloverzicht van alle gemelde datalekken. Nieuwsgierig? Bekijk ze hier.

Hoe kijkt Brand New Day terug op afgelopen jaar?

Wij hebben als Brand New Day niet stil gezeten om aan de AVG vereisten te voldoen. Sterker nog, om de acties die we hebben uitgevoerd te realiseren, hebben alle bedrijfsonderdelen hun steentje bijgedragen. Een kleine greep uit de acties zijn het aanstellen van een functionaris gegevensbescherming (FG) en het vastleggen van al onze verwerkingen van persoonsgegevens in een digitaal verwerkingsregister.

We hebben bij onze premiepensioeninstelling (PPI) in het begin veel vragen gehad (en krijgen die zo nu en dan nog steeds). Met name over het sluiten van een verwerkersovereenkomst tussen Brand New Day en de werkgever die een bedrijfspensioen heeft afgesloten. In onze vorige AVG gerelateerde blog legden wij uit waarom zo’n overeenkomst niet van toepassing is. Uit deze vraag, maar ook uit andere vragen die wij van klanten of adviseurs krijgen, concluderen wij dat de AVG het bewustzijn rondom de verwerking van persoonsgegevens heeft verhoogd.

Voldoen aan de AVG is een continue inspanning

We zijn inmiddels een jaar verder sinds de AVG in werking is getreden. Er wordt vaak gedacht dat een organisatie na het afwerken van een checklist AVG compliant is. Wij zijn van mening dat het voldoen aan de AVG een continue inspanning vereist. Daarnaast werken we intern aan permanent bewustzijn onder onze medewerkers. De AVG is een omvangrijke wet. Het heeft ons enorm geholpen om deze op te knippen in behapbare stukken. Wij adviseren iedereen dan ook om de verbeterslagen stapsgewijs aan te pakken.

Onze privacy statements vind je hier

Ben je nieuwsgierig naar onze privacy statements? Kijk dan op onze website. Wil je meer weten over hoe Brand New Day omgaat met persoonsgegevens? Neem dan contact met ons op. We helpen je graag!