Cookies Wij gebruiken cookies om de website optimaal te laten functioneren en om in te spelen op de informatiebehoefte van onze bezoekers. Door gebruik te maken van onze website stemt u in met het plaatsen van cookies. Lees meer hierover in onze privacy- en cookieverklaring.
    Afbeelding: Privacy

    Tien maanden na invoering van de AVG. Wat is er veranderd?

    7-6-2019

    Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Sindsdien wordt in de hele Europese Unie (EU) dezelfde privacywetgeving gehandhaafd. Veel bedrijven vreesden voor de wet, veel nieuwe regels met extreme boetes bij overtreding. Wat is er nou echt veranderd na invoering van de AVG?

     

    De bedoeling van de privacywet is het beschermen van gegevens van de EU-burgers. Direct marketing, telemarketing en andere branches zouden totaal veranderen na invoering van de wet. Er werd destijds ook gesproken van extreme boetes tot wel 20 miljoen euro of 4% van de omzet van de desbetreffende organisatie. 

     

    Boetes

    Wanneer privacygevoelige gegevens niet worden versleuteld staat hier een boete van €20.000 op. In tien maanden tijd zijn er slechts 91 boetes uitgedeeld van de 59.000 lekken die zijn gemeld. Een van de lekken zat bij een Duits ‘flirt platform’ genaamd Knuddels. Knuddels heeft een boete gekregen van €20.000. De wereldbekende zelfstandige taxi gigant Uber kreeg in november 2018 een boete van €600.000 opgelegd van de Nederlandse Autoriteit Persoonsgegevens. Uber had een datalek van 57 miljoen gebruikers, waarvan 174.000 Nederlanders, verzwegen. De hoogste boete tot nu toe is uitgedeeld aan Google voor het niet toegankelijk maken van de privacyvoorwaarden. Google moest 50 miljoen euro overmaken aan de Franse toezichthouder CNIL.

     

    Duidelijkheid

    Deze boetes zijn een voorbeeld voor veel bedrijven en maakt bedrijven alert op wat zij moeten doen om boetes te voorkomen. In veel gevallen is er niks veranderd. Er was bijvoorbeeld al uitdrukkelijk toestemming nodig om mensen te mailen, nu is de regelgeving alleen strenger geworden. Databases met persoonsgegevens die voor de AVG zijn samengesteld mogen zonder problemen worden verhandeld. Databases met persoonsgegevens na de AVG kunnen alleen verhuurd worden als deze personen toestemming hebben gegeven.

     

    Verandering in de telemarketing?

    Wanneer een persoon niet in het Bel-me-niet Register staat, dan mag deze gewoon gebeld worden. BV’s en andere rechtspersonen mogen altijd zonder toestemming gebeld worden.

     

    De veranderingen zijn niet zo groot en beangstigend als men dacht. Het valt uiteindelijk erg mee. Zolang er maar netjes om wordt gegaan met de persoonsgegevens en hier de juiste procedures voor worden gevolgd.

    Deel dit artikel