Op 4 februari 2019 heeft BNR nieuwsradio een interview afgenomen met ex-AIVD’er en directeur cyber security bij Deloitte mevrouw Inge Philips-Bryan. In dit interview werd naar haar visie op de huidige kijk op digitale beveiliging in Nederland gevraagd. Uiteraard komt bij het aansnijden van dit onderwerp ook de Algemene Verordening Gegevensbescherming (AVG) aan bod.

In een eerder interview, voorafgaand aan de inwerkingtreding van de AVG op 25 mei 2018, vertelde mevrouw Philips-Bryan over haar verwachting dat het invoeren van de AVG zou leiden tot grootschalige invallen door de Autoriteit Persoonsgegevens (de partij die toezicht moet houden op het naleven van de AVG) bij Nederlandse bedrijven. Haar verwachting bleek grotendeels onjuist; op de boete van 600.000 euro die in november aan het taxibedrijf Uber is opgelegd na het niet opvolgen van haar meldplicht na, zijn er in Nederland geen spraakmakende zaken met betrekking tot de AVG. Dit in tegenstelling tot bijvoorbeeld in Frankrijk, waar Google in januari van dit jaar een boete van
€ 50.000.000,00 heeft opgelegd gekregen, of Italië, waar Facebook € 10.000.000,00 moest betalen.

De oorzaak van het uitblijven van “megazaken” in Nederland wordt al snel toegewezen aan de Nederlandse mentaliteit. Maar dat is volgens mevrouw Philips-Bryan niet de enige verklaring. Het is ook gebleken dat de Autoriteit Persoonsgegevens te maken heeft gehad met aanzienlijke personeelstekorten, waardoor zij zich noodgedwongen moet beperken tot controles bij de grote bedrijven. Maar het MKB wordt daardoor niet voor altijd ontzien. Zij verwacht nog steeds dat met verloop van tijd de nieuwe norm die door de AVG wordt gesteld steeds duidelijker zal zijn. Hierdoor zal deze norm makkelijker te handhaven zijn, waardoor het MKB eenvoudiger is om te controleren door de Autoriteit Persoonsgegevens. Uiteindelijk zal er in Nederland op dezelfde wijze gehandhaafd moeten worden als in de rest van Europa, dat is ten slotte de opzet van de AVG.

Maar wat betekent dit nu precies voor jouw organisatie? Je hebt misschien nog steeds niet veel nagedacht over de gevolgen van de AVG binnen jouw bedrijf. Immers, de berichten zijn steeds “dat er toch niet gehandhaafd kan worden”. Maar daar komt vroeg of laat verandering in. Het is beter om hierop voorbereid te zijn, want een waterdicht AVG-beleid heb je niet binnen een paar dagen ingevoerd (mevrouw Philips-Bryan noemt dat de invoeringsperiode van de AVG van 2,5 jaren voorafgaand aan 25 mei 2018 voor sommige bedrijven nog te weinig was).

De volgende tips kunnen je helpen om beter met de beveiliging van persoonsgegevens om te gaan:

  1. Maak gebruik van de voorzieningen die je al hebt. Zet dat wachtwoordslot op je computer en smartphone aan (en laat het wachtwoord niet 0000 of 1234 zijn);
  2. Maak niet 1 persoon verantwoordelijk voor alle AVG gerelateerde zaken. Gegevensbescherming moet door de hele organisatie gedragen worden, het is zonde en niet erg efficiënt om een persoon alles te laten controleren;
  3. Laat je goed informeren en zorg voor goede documentatie. De AVG is een redelijk complex onderwerp en door de toename van jurisprudentie en bedrijfsregels zal dat naar verwachting in de toekomst alleen maar erger worden. Je doet er dus goed aan om een jurist in te schakelen die jou stap voor stap door het proces heen kan helpen. Tevens is een goede documentatie belangrijk om vast te leggen waarin staat vermeld wat jouw bedrijf nu precies met persoonsgegevens doet, waar die gegevens uiteindelijk heen gaan en wie waarvoor verantwoordelijk is. Daarmee kun je heel wat problemen in de toekomst voorkomen.

Met de laatste tip kunnen de juristen van facily LAW jouw uitstekend bijstaan. Zij hebben veel ervaring met het begeleiden van het invoeren van een AVG beleid. Tevens hebben zij een documentatiepakket met enkele standaard documenten voor de AVG. Dit pakket kost normaal gesproken € 175,00 exclusief BTW, maar SieV-leden betalen slechts € 100,00. Wacht daarom niet langer en neem vandaag nog contact op via telefoonnummer 085 2101112 of per e-mail: info@facilylaw.com

Het radioprogramma kun je terugluisteren op www.bnr.nl/player/archief/. De uitzending heeft plaatsgevonden op 4 februari 2019 om 12:14 uur.