Nieuws

Nieuws & Actualiteiten


Nog steeds ‘hot’; privacy binnen uw organisatie? Of inmiddels een heet hangijzer?

Dinsdag 13 november 2018

Na 25 mei van dit jaar is de privacy nog steeds een hot onderwerp. Tenminste, dat zou het moeten zijn, maar helaas is het in de praktijk voor veel organisaties nog altijd een heet hangijzer. Waar staan we nu? Maar vooral, wat moeten we nog verwachten?

Ook de overheid hobbelt…
Op 25 mei jl. is de Algemene verordening gegevensbescherming (AVG) definitief van kracht geworden. Niet alleen bedrijven, ook organisaties zullen deze wet moeten handhaven. Dus ook de overheid moet immers aan de nieuwe privacyregels voldoen. Zo heeft de Autoriteit Persoonsgegevens de Belastingdienst een ultimatum gesteld. De Belastingdienst gebruikt voor het btwnummer voor ZZP’ers nog altijd het burgerservicenummer (BSN) van de persoon. Dit is onder de AVG niet langer toegestaan. Wie over dit nummer beschikt, kan gemakkelijk de identiteit van deze persoon stelen. Een ZZP’er krijgt door het gebruik van het BSN in het btw-nummer niet de gelegenheid om zijn/haar identiteit voldoende te beschermen, omdat hij of zij wordt geacht het btw-nummer beschikbaar te stellen. De Belastingdienst is tot 1 januari 2019 in de gelegenheid gesteld om dit te wijzigen. Gebeurt dit niet, dan volgen er waarschijnlijk handhavende sancties.

Dwangsommen
Veel bedrijven zijn gestart met het plaatsen van een privacy-statement op de website, zodat het voor de buitenwereld lijkt alsof men AVG-compliant is. Vervolgens hebben zij moeite met de verdere invulling van alle overige documenten, richtlijnen en maatregelen. Jammer, want door nu tijd en energie te investeren in een goede basis, voorkomt u dat u nog vele stappen moet zetten op het moment dat u gevraagd wordt om openheid van zaken te geven omtrent uw gegevensverwerkingen. Zoals een bankinstelling die door een klant werd benaderd met het verzoek om inzage te krijgen in diens persoonsgegevens. Normaliter moet er binnen 4 weken op een dergelijk verzoek worden gereageerd. In dit geval kwam er echter geen (volledige) reactie en is de Autoriteit Persoonsgegevens gevraagd om tot handhaving over te gaan. Dit is gebeurd. De Autoriteit Persoonsgegevens heeft de bank een dwangsom van € 12.000 per week opgelegd als niet alsnog de gegevens werden verstrekt. De bank had vervolgens 4 weken de tijd nodig om de klant de gevraagde gegevens toe te zenden. Dit heeft de bank dus € 48.000 gekost. Deze dwangsommen liggen aanzienlijk hoger dan de investering die zal moeten worden gedaan om een onderneming AVG-compliant te maken.

Vanaf 2019 boetes
Voorgaande situatie had nog vervelender voor de bank kunnen uitpakken, als de Autoriteit Persoonsgegevens ook een boete zou hebben opgelegd. De boete mag maximaal € 20 miljoen of 4% van de wereldwijde omzet bedragen. Deze bedragen zijn bewust zo hoog; ook grote bedrijven moeten immers worden geraakt door een boete om een wijziging in de bedrijfsvoering te kunnen afdwingen. Onder de Wet bescherming persoonsgegevens was de maximale bestuurlijke boete € 4.500. Een groot bedrijf werd hierdoor niet geraakt en kon dit als ‘bedrijfsrisico’ verdisconteren in de prijs. Voorlopig zijn er geen boetes opgelegd, maar de verwachting is dat dit vanaf 2019 zal veranderen. Dan hebben organisaties immers voldoende de gelegenheid gehad om de verplichtingen uit de AVG door te voeren in de dagelijkse bedrijfsvoering.

Mocht u de deadline van 25 mei jl. hebben gemist, zorg er dan voor dat u alsnog zo spoedig mogelijk AVG-compliant wordt. U wilt het vast niet riskeren dat een (voormalige) klant of een ex-werknemer een klacht indient bij de Autoriteit Persoonsgegevens. Dit leidt te allen tijde naar negatieve aandacht op uw organisatie, nog maar niet te spreken over dwangsommen en boets.

 

Bron: Fiscount

 

< Terug

Meest recente berichten

Grond telt niet mee voor de fosfaatruimte

Vrijdag 23 augustus 2019 (Agrarisch)
Een melkveehouder had in 2015 een gras op stam overeenkomst afgesloten met een stichting Provinciaal Landschap, waarbij hij het gras van ongeveer 20 ha natuurlijk grasland kocht. De stichting had de percelen... Lees verder >

Pacht vereist bedrijfsmatige uitoefening van landbouw

Vrijdag 23 augustus 2019 (Agrarisch)
Bij de wijziging van het pachtrecht in 2007 is het zogenaamde bedrijfsmatigheidsvereiste ingevoerd. Dit houdt in dat het gepachte bedrijfsmatig moet worden gebruikt ter uitoefening van landbouw. In pachtkwes... Lees verder >

Beroep en overmacht directe betalingen GLB

Dinsdag 20 augustus 2019 (Agrarisch)
Bij de directe betalingen GLB moet men zich houden aan de voorwaarden om volledige betaling te ontvangen. Men kan een beroep doen op overmacht wanneer door extreme omstandigheden niet aan alle voorwaarden ka... Lees verder >

Randvoorwaardenkorting voor onjuiste bespuiting door loonwerker

Donderdag 15 augustus 2019 (Agrarisch)
Een landbouwer werd met 20% gekort op zijn bedrijfstoeslag, omdat een toezichthouder van het waterschap had geconstateerd dat een door de landbouwer ingeschakelde loonwerker het gewasbeschermingsmiddel glyfo... Lees verder >
Meld u aan voor de OOvB nieuwsbrief