De AVG: wat merken we tot nu toe?

12 oktober 2018

Op 25 mei 2018 werd de wet Algemene Verordening Gegevensbescherming van kracht. Mening marketeer hield zijn hart vast, want met de komst van de AVG werden een heleboel marketingmiddelen een stuk lastiger in te zetten dan voorheen. Bijna een half jaar na ingang draait de wereld gelukkig nog steeds. Tijd voor een terugblik: wat merken we tot nu toe van de AVG?

De AVG: wat houdt deze wet ook alweer in?

AVG, op Europees niveau bekend onder de naam General Data Protection Regulation (GDPR), heeft betrekking op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens. Deze privacyverordening heeft gevolgen voor de marketingactiviteiten van alle organisaties waarbij persoonsgegevens worden verwerkt. Eerder schreven wij een Whitepaper met alle informatie over de AVG, deze kun je hier downloaden. De AVG is samen te vatten in vijf algemene bepalingen:

1.      Rechtmatige grondslag

Je mag persoonsgegevens alleen verwerken en bewaren als daar een wettelijke grondslag voor is. Denk aan specifieke toestemming, wettelijke verplichtingen of een overeenkomst.

2.      Transparant over gegevens

Het doel van gegevensverwerking moet duidelijk zijn voor degene die zijn gegevens verstrekt. Dit moet worden vastgelegd in een privacyverklaring in heldere, voor ieder begrijpelijke taal.

3.      Minimaliseren van gegevens

Waar je eerst alle gegevens ‘zomaar’ mocht verzamelen mag je sinds de AVG alleen de echt nodige gegevens verzamelen om je dienst of product te kunnen leveren.

4.      Correctheid van data

Alle data moet correct en actueel zien en jij als bedrijf bent verplicht daarop toe te zien. Wanneer iemand data wil wijzigen of verwijderen moet hier adequaat naar worden gehandeld.

5.      Privacy by design

Als beheerder van persoonsgegevens dien je ervoor te zorgen dat de data die je bezit goed beveiligd is tegen lekken. Een SSL-certificaat is een verplicht onderdeel geworden van de beveiliging van websites. Lees hier alles over SSL-certificaten en de implementatie daarvan.

Wat gebeurde er na komst van de AVG?

De AVG was in de maanden voor ingang hot topic en ook de maanden erna werd er nog veel geschreven over de nieuwe wetgeving. De laatste tijd lijkt de rust wedergekeerd en horen we weinig over controles en uitgedeelde boetes. Eind juni 2018 maakte de Autoriteit Persoonsgegevens bekend dat er sinds 25 mei 600 klachten waren binnen gekomen. Bijna een derde van de klachten ging over problemen met het verwijderen van persoonsgegevens, bijvoorbeeld het niet kunnen uitschrijven voor een nieuwsbrief. Ook gaven mensen aan dat ze hun gegevens niet mochten inzien over eventuele verstrekking aan andere partijen. 87% van de klachten ging over bedrijven, 13% over overheidsinstanties. De eerste boetes blijven echter uit. Giovanni Buttarelli, data protection supervisor van de Europese Unie, zegt in een interview met TechCrunch dat voor het einde van 2018 de eerste boetes uitgedeeld gaan worden. Dit betekent volgens Buttarelli niet dat de AVG nog geen effect heeft gehad. De verplichting aan bedrijven om datalekken binnen 72 uur te melden heeft al tot winst geleid met betrekking tot de bescherming van persoonsgegevens. Daarnaast hebben veel bedrijven hebben zich aangepast aan de wet en daarmee wordt een algemeen signaal gegeven dat de AVG serieus wordt genomen.

Nog steeds onduidelijkheid over de AVG

We zien dat er nog steeds veel onduidelijkheid is over de AVG. Veel bedrijven denken op hun website een AVG-compliant cookiebanner geplaatst te hebben, maar voldoen door het standaard aanzetten van bepaalde vinkjes nog steeds niet aan de wet. Ook zien we nog veel verouderde privacyverklaringen en hebben nog niet alle websites een SSL-certificaat. Wij kunnen je helpen om je website helemaal AVG-compliant te maken. Vul onderstaand contactformulier in en we nemen contact met je op.  

 

Voornaam
 
Achternaam
 
Emailadres
  
Telefoonnummer
  
Bedrijf / Website
Bericht
 

Krijn TaconiskadeAmsterdam1087 HW