AVG, de stand van zaken op de Dag van de Privacy

//AVG, de stand van zaken op de Dag van de Privacy

AVG, de stand van zaken op de Dag van de Privacy

Wat zijn de opgelegde boetes?

AVG, ingegaan 25 mei 2018. Bedrijven dienden er sowieso al aan te voldoen, maar vanaf 25 mei mochten er ook boetes worden gegeven. De mogelijke boetes zijn heel hoog en daar gaat enorm veel dreiging van uit. Er is veel reuring geweest. Wat is de stand van zaken nu precies?

Per januari 2019 heeft de autoriteit persoonsgegevens (AP) ca 10.000 klachten ontvangen, zijn er 11 onderzoeken gestart en is er nog geen boete geïnd. Dit betekent niet dat bedrijven zich niet aan de AVG dienen te houden. Integendeel, de AP is in eerste instantie gestart met voorlichting, daarna met onderzoeken en daar waar bedrijven blijven volharden in het niet werken conform de AVG, gaat de Autoriteit Persoonsgegevens over tot het opleggen van een boete. De eerste oplegging, een dwangsom van €48.000, is voor de Theodoor Gilissen Bank, die in hoger beroep is gegaan tegen het besluit van de AVG.

AVG Hype?

Wel is het duidelijk dat de hype rondom de invoering van de AVG op 25 mei 2018 wat is gaan liggen. De invoering heeft privé personen en bedrijven veel bewuster gemaakt in de waarde van de persoonsdata, in het beschermen van de privacy en hoe maatregelen genomen kunnen worden. Maatregelen als het recht om “vergeten” te worden.

Privacy van personen wordt momenteel gelukkig veel beter gecontroleerd. Ook al maken bedrijven soms misbruik van de controle. Je mag als privépersoon opvragen welke gegevens een bedrijf van je heeft en je mag vragen dat het bedrijf de gegevens daadwerkelijk wist. Een enkel bedrijf tracht dat te voorkomen door additioneel vragen te stellen zoals “bewijs dat jij bent die je zegt te zijn” Met andere woorden stuur een kopie van je paspoort op. Uiteraard werkt dit drempelverhogend en juist dat is de bedoeling.

Kan er nog uitbesteed worden buiten de EG (Europese Gemeenschap)?

Hoe zit het nu met de outsourcers, de bedrijven die buiten de EER (Europese Economische Regio) gegevens verwerken voor EG bedrijven? Is al het werk gestopt, zijn er klachten, is er een boete geheven? Nee, nee en nee. Het lijkt erop dat juist de bedrijven die vanuit India, De Filipijnen, Suriname, data en privacygevoelige informatie verwerken, hun zaakjes op orde hebben.Vaak is het een combinatie met een uitbesteder die zowel in de EG als op de outsource locatie is gehuisvest en zowel de EG als de lokale wet- en regelgeving goed kent.

Het businessmodel is van bedrijven zoals Alembo het verwerken van informatie. Niet het opslaan en verkopen van informatie. Het interessante van dit businessmodel is dat het soms voorkomt dat dezelfde informatie meerdere keren, maar dan voor verschillende bedrijven wordt verwerkt. Dit model is anders dan het Facebookmodel waar verkopen van (geanonimiseerde) dat onderliggend is aan het business model. Voor Alembo is het daarmee niet van belang dat er privacy gerelateerde informatie in de IT systemen van Alembo blijft. Wat er niet is, kan ook niet worden gebruikt of gehackt. Een zekerheid voor veel opdrachtgevers.

Impact op mens, processen en techniek

AVG impact outsourcing

Hierboven is de impact ingetekend op de mens, de processen en de techniek.

Binnen Alembo zijn, op basis van gamification, diverse trainingen gegeven over om hoe om te gaan met privacygevoelige informatie. De mensen zijn op een zeer moderne en intensieve wijze getraind hoe om te gaan met gevoelige informatie. De processen zijn ingericht en geauditeerd door KIWA. Naast het ISO 9.001 certificaat wordt er momenteel gewerkt aan de Informatiebeveiligingsaudit voor de ISO 27.001. Aan de rechterkant in bovenstaand figuur staat de technische mogelijkheden die ingeregeld zijn om te voldoen aan de AVG. Alembo heeft deze mogelijkheden is zijn volle omvang ingeregeld.

Conclusie AVG, de stand van zaken

Vandaag, maandag 28 januari 2019, de Dag van de Privacy zien we dat er dankzij de AVG veel meer bewustwording rondom privacy, de waarde van data en hoe om te gaan met gevoelige gegevens om te gaan is gerealiseerd.  Er is al een boete gegeven, maar nog niet geïnd. De Autoriteit Persoonsgegevens faciliteert goed in het invoeren van de AVG bij bedrijven. Outsource bedrijven waren huiverig over de invoering van de AVG, liepen kans dat klanten weg zouden lopen. Dat is niet gebeurt. Integendeel. Juist doordat de outsourcers zeer goed voorbereid waren en weten hoe om te gaan met de AVG zijn klanten gebleven of is de opdrachtportefeuille toegenomen.

Geïnteresseerd in meer informatie over outsourcen buiten de EER, neem dan contact op. 

Bron: https://www.autoriteitpersoonsgegevens.nl/

Download de whitepaper outsourcen en uitbesteden volgens de AVG