Het is alweer een half jaar sinds de AVG wetgeving officieel van kracht werd. Op 25 mei en in de eerst dagen daarna was heel Nederland in de ban van de nieuwe privacyregels. In onze vorige update merkten we al op dat de eerste ‘hype’ voorbij was en dat ook de Autoriteit Persoonsgegevens nog alle zeilen bij moest zetten om te voldoen aan het meervoud van vragen en klachten. In dit blog kijken we of bedrijven al gewend zijn aan de AVG of dat er echt nog wel het een en ander moet gebeuren.
Grote overheidsinstanties voldoen (nog) niet aan de AVG
Misschien was dit wel de grootste schok en grootste geruststelling in heel het AVG verhaal. De belastingdienst en het UWV hebben nog steeds grote moeite om te voldoen aan de privacywet. Een van de redenen hiervoor is dat zij te maken hebben met nog strengere regels. Zij behandelen namelijk bijzondere persoonsgegevens, die nog iets strakker moeten worden beveiligd dan gewone persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die de mogelijkheid geven tot discriminatie, medische gegevens of juridische gegevens bevatten.
De Autoriteit Persoonsgegevens toonde met de dreiging voor keiharde boetes aan dat zij niet bang is om het juridische gevecht aan te gaan met deze instanties. Hoewel het dus ergens prettig is om te merken dat ook de overheid de privacywet nog niet helemaal op een rijtje heeft, geeft het ook stof tot nadenken voor het midden- en kleinbedrijf. Als de AP niet bang is om harde boetes uit te delen, is het handig om de zaken zo goed mogelijk te regelen.
De AVG wordt serieus
Dat de boetes niet alleen gelden voor overheidsinstanties werd pijnlijk duidelijk toen een klant van Theodoor Gilissen Bankiers haar gegevens opvroeg. Immers, het recht om persoonsgegevens op te vragen, te (laten) verwijderen en deze gegevens op een overzichtelijke manier in te zien, is vastgelegd in de AVG. De bank kon hier niet aan voldoen en de AP stelde een ultimatum. Als dit ultimatum niet werd opgevolgd, volgde een boete van 12.000 euro per week, tot een maximum van 60.000 euro. Daarna zouden er verdere maatregelen worden getroffen.
Theodoor Gilissen Bankiers zat in een benarde positie van buigen of barsten. Uiteindelijk werden, vier weken na het verstrijken van het ultimatum, de persoonsgegevens verleend aan de klant. Reden voor de AP om een slordige 48.000 euro in te vorderen. De bank is nog wel tegen het besluit in beroep.
De AVG voor verenigingen en ziekenhuizen
Iedereen die wel eens op de teampagina van GetBright heeft gekeken, weet dat ik houd van een potje tennis. Een van de gevolgen voor de tennisvereniging houdt in dat zij nu toestemming moeten vragen aan alle personen (met datum en handtekening!) om foto’s te mogen plaatsen op de social media kanalen. Ditzelfde geldt trouwens voor de klassenfoto’s op school.
Voor ziekenhuizen is het nog wat strakker geregeld. Net als het UWV behandelen ook zij persoonlijke medische gegevens. Dit houdt bijvoorbeeld in dat de namen van patiënten niet meer zichtbaar mogen zijn in het openbaar. Ook zijn zij verplicht om een functionaris gegevensbescherming aan te stellen en deze te vermelden op de website.
AVG voor online marketing
In de vorige update merkten we al cookiechoices.org op, een pagina gemaakt door Google om te helpen bij het voldoen aan de AVG op jouw website. Een van de eenvoudigste manieren is het regelen van een goede cookiebar, die aan alle eisen voldoet. Daarnaast heb je ook een privacyverklaring nodig waarin de juiste zaken zijn opgenomen. Belangrijk is dat je ook let op het instellen van je Google Analytics account, zodat niet per ongeluk persoonsgegevens via dat punt worden opgeslagen.
Voor online marketing, zoals e-mailmarketing geldt nog steeds: zorg ervoor dat je toestemming hebt van de persoon waarnaar je de e-mails toestuurt. Zomaar mails versturen als onderdeel van een marketingstrategie is er niet meer bij. Een uitzondering is als een persoon “klant” is, dus daadwerkelijk een product heeft afgenomen. Volgens de AVG is een persoon pas klant als hij of zij ook daadwerkelijk geld heeft betaald voor een product, maar er ligt misschien ruimte bij het afnemen van een gratis e-book of whitepaper.
Als je toch gaat mailen, biedt dan ook altijd een makkelijke uitschrijf optie aan en vermeld tevens waarom deze persoon de mail ontvangt. Dat voorkomt een hoop problemen.
Nog vragen?
Mocht je nog vragen hebben of weet je niet zeker of jouw website voldoet aan de AVG, laat dan een reactie achter. Wil je graag jouw website volledig AVG proof hebben, met de juiste cookiebar en een goede privacyverklaring, neem dan contact op met noortje@getbright.nl of bel naar 076 – 879 50 88.
Geef een reactie