Voorkom een boete maar voorkom vooral reputatieschade aan uw organisatie

Hoe belangrijk is naleving van de AVG?

Sinds 25 mei 2018 geldt voor alle bedrijven en instellingen in Nederland de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de regels. Waarmee moet u rekening houden?

Hoe werkt het toezicht op de AVG?

Onder de AVG hebben organisaties meer verplichtingen om persoonsgegevens zorgvuldig te verwerken. De nadruk ligt - meer dan voorheen - op uw eigen verantwoordelijkheid om te laten zien dat u de wettelijke regels naleeft en privacy serieus neemt.

In de AVG zijn bovendien duidelijke richtlijnen opgenomen over het toezicht op de regelnaleving en over de sancties die de toezichthouder kan opleggen. Bij een overtreding kan de Autoriteit Persoonsgegevens (AP) maatregelen nemen. Dit kan niet alleen leiden tot financiële schade, maar ook tot reputatieschade.

Boetes

De boetes die toezichthoudende autoriteiten mogen opleggen zijn onder de AVG veel hoger dan in het verleden. Het maximale boetebedrag is fors verhoogd om een afschrikwekkende werking te hebben en om het belang van adequate dataprotectie aan te geven.

Een organisatie heeft volgens de AVG procedurele verplichtingen, zoals een documentatieplicht. Komt men deze verplichtingen niet na, dan kan de AP een boete opleggen van maximaal tien miljoen euro of twee procent van de wereldwijde jaaromzet.

De privacytoezichthouder kan handhavend optreden en forse boetes uitdelen.

In de praktijk zal de AP, als het een procedurele tekortkoming heeft geconstateerd, eerst een bindende aanwijzing afgeven. Een organisatie krijgt dan de mogelijkheid om de zaken op orde te brengen. De primaire doelstelling van de handhaving is immers om het beschermingsniveau van privacy te verhogen (en niet om hoge boetes uit te delen).

Als een organisatie de bindende aanwijzing naast zich neerlegt, op grove wijze de beginselen of grondslagen van de AVG overtreedt, of de rechten van de betrokkenen schendt, dan kan de AP een boete opleggen van maximaal twintig miljoen euro of vier procent van de wereldwijde jaaromzet.

Reputatieschade

Niet alleen het boeterisico is een reden om als organisatie werk te maken van de AVG. Er kan ook reputatieschade optreden als een organisatie persoonsgegevens niet adequaat beschermt. Wanneer er onverhoopt een datalek optreedt en een organisatie hierop niet goed is voorbereid, dan kan dit negatieve pers opleveren - en uiteindelijk commerciële schade. Nu al zijn klanten geneigd om een duidelijk privacystatement en adequate privacygegevensbescherming te beschouwen als selectie- en koopcriterium.

Meer weten?

FG Support helpt organisaties bij AVG-compliance. Neem gerust contact met ons op om de mogelijkheden te bespreken.