Waarom is de AVG zo belangrijk?

Waarom is de AVG zo belangrijk?
door Murad
 

De Algemene Verordening Gegevensbescherming (AVG) zal in mei officieel twee jaar van kracht zijn. Ondertussen weten de meeste organisaties in Nederland dat ze goed moeten omgaan met de privacy van hun klanten en werknemers. Toch worstelen veel organisaties met de vraag hoe ze persoonsgegevens behoren te verwerken volgens de AVG.

Het aantal datalekmeldingen bij de AP is in 2019 met 29% gestegen ten opzichte van 2018. In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27000 datalekmeldingen. Ook groeit het risico dat u slachtoffer wordt van internetcriminaliteit. Criminelen proberen steeds vaker via het internet persoonsgegevens te stelen. Dit is recent nog gebeurt op de Universiteit Maastricht.

De AVG regelt hoe bedrijven persoonsgegevens behoren te verwerken, onder andere om de hiervoor genoemde misstanden te voorkomen. Persoonsgegevens zijn gegevens welke herleidbaar zijn naar een persoon. Denk hierbij aan gegevens zoals adressen, namen en rekeningnummers. Verwerken is in de AVG een zeer ruim begrip. Het verzamelen, opslaan, bewerken, versturen en wissen van persoonsgegevens zijn voorbeelden van verwerken. Organisaties kunnen persoonsgegevens verwerken van klanten, winkelbezoekers, websitebezoekers, medewerkers en sollicitanten.

Er gelden extra strenge regels voor het verwerken van bijzondere persoonsgegevens zoals biometrische gegevens, medische gegevens en politieke voorkeur. Zo is er bijvoorbeeld vaak toestemming nodig voor het verwerken van een herkenbare foto die wordt gebruikt voor marketingdoeleinde. Daarnaast zullen ook de getroffen technische en organisatorische maatregelen van een hoger niveau moeten zijn wanneer er bijzondere persoonsgegeven worden verwerkt. Voor sommige organisaties klinkt dit niet meer dan logisch. Andere organisaties vinden de regels maar vervelend. Maar wat zijn de gevolgen als u niet voldoet aan de regels van de AVG?

Op het moment dat u niet voldoet aan de regels van de AVG loopt uw organisatie een groot risico. De kans op een datalek is aanzienlijk groter. Dit kan ervoor zorgen dat uw organisatie imagoschade oploopt. Cambridge Analytica is hierdoor failliet gegaan en Facebook verloor veel leden toen mensen hoorden over het schandaal. Maar ook voor kleine organisaties kan een datalek desastreus zijn. Denk aan de sauna uit Nederasselt waar sauna gasten onrechtmatig werden gefilmd. Zou u hier nog met een fijn gevoel naar de sauna gaan?

De bevolking is tegenwoordig goed op de hoogte over de privacy rechten die ze hebben. Officiële klachten bij de Autoriteit Persoonsgegevens komen dan ook steeds vaker voor. Dit kan voor een organisatie resulteren in een boete en/of schadeclaim. Dit zijn voor de meeste organisaties geen te accepteren risico's, waardoor het belang van een gedegen gegevensbescherming is toegenomen. Is uw organisatie nog niet begonnen met de implementatie van de AVG? Of is uw organisatie wel begonnen, maar wilt u zeker weten dat de juiste acties zijn uitgevoerd? Neem dan contact met ons op. Wij helpen u graag.

Murad Mekic

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.