Leidt de AVG echt tot boetes?

Oké, iedereen is nu wel bekend met de AVG, veel bedrijven en organisaties willen het oprecht goed op orde hebben. Maar om uiteenlopende redenen lukt dit niet altijd. Maar kan dit eigenlijk kwaad? Wat gebeurt er als je niet aan de regels voldoet? Nou: de gevolgen kunnen best groot zijn. De maximale boete kan oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. 

Dat zijn gigantische bedragen met een afschrikwekkende kracht. En dat is precies de bedoeling. Ze willen bedrijven en organisaties die bewust de regels aan hun laars lappen hiermee pakken.

Zijn dat dan alleen grote overtredingen? Nee niet per se, dit kan al als je als bedrijf op verzoek gegevens niet verwijdert of persoonlijke informatie onterecht gebruikt. Een ander, misschien nog wel groter gevaar, is als er een datalek ontstaat. U bent dan verplicht om dit te melden. En reken maar uit wat dat bijvoorbeeld voor uw imago doet.

Meteen een boete?

In Nederland houdt de Autoriteit Persoonsgegevens (AP) toezicht op de AVG. Zij mogen ook waarschuwingen en boetes uitdelen. En dit hebben ze ook al op verschillende plekken gedaan. In de praktijk, afhankelijk van de overtreding, zal er eerst een waarschuwing volgen met daarbij een termijn om het op te lossen. Lost een bedrijf het niet op, kan er als nog een boete volgen. Dit gebeurt natuurlijk ook als een bedrijf herhaaldelijk niet aan de AVG-wet voldoet. Hier leest u meer over de hoogtes van de boetes en waarvoor u allemaal een boete kunt ontvangen.

In de praktijk zal er voornamelijk actie worden ondernomen als er een klacht van een ‘slachtoffer’ komt. Denk aan situaties waar een organisatie persoonsgegevens gebruikt voor een ander doel dan waarvoor toestemming is gegeven. Als er bijzondere persoonsgegevens (zoals medische dossiers) zijn gelekt of dat een verzoek tot verwijderen van de geregistreerde persoonsgegevens niet wordt verwerkt. Dit wil je natuurlijk altijd voorkomen!

Meldplicht datalek

De meldplicht voor een datalek geldt in Nederland al vanaf 2016 en is nu ook opgenomen in de AVG. De wet betekent dat wanneer u een datalek heeft dit verplicht bent om te melden aan de gebruikers en de AP. Een datalek kan een van alles zijn, een verloren USB-stick, een verkeerd gestuurde e-mail, een gestolen laptop of een inbraak van een hacker. Belangrijk dus dat u ervoor zorgt dit niet gebeurt, zowel in de fysieke wereld als de digitale wereld.

Want wat kan er gebeuren als u wel een datalek heeft, maar deze niet meldt? Dan:
·      Levert het niet melden van het lek een boete op
·      Heb je kans op aansprakelijkheid van eventuele vervolgschade
·      Is er grote kans op imagoschade

Imagoschade

Het grootste risico bij een datalek is de mogelijke imagoschade die het een bedrijf kan geven. Er zijn de afgelopen tijd meerdere grote hacks en privacyschandalen geweest, waardoor Nederlanders steeds meer letten op hun online veiligheid en privacy. Een gevolg hiervan is dat de media bij een ‘interessant’ datalek er bovenop springen.

Verschillende bedrijven kiezen bij een datalek voor de strategie van niks vertellen. Mocht het dan toch uitkomen, en dat gebeurt vaak, is de imagoschade niet meer te overzien. En verder kun je dan zeker een bezoekje van de AP verwachten. Daarom is het altijd raadzaam bij een datalek de wet te volgen en om goed uit te leggen wat er is gebeurd en hoe u het gaat oplossen.

Regel het goed!

Het is nu wel duidelijk wat er uiteindelijk kan gebeuren, mocht u zich niet aan de AVG houden. In de praktijk worden nu nog vooral boetes uitgedeeld aan grote bedrijven die bewust de regels aan hun laars lappen. Maar de verwachting is dat het speelveld wel groter gaat worden. Daarom kunt u het beter gewoon direct goed regelen! Waar het vaak fout gaat met de AVG en dataleks is het veilig verzenden van bestanden. Gelukkig kan dit veilig, gebruiksvriendelijk en AVG-proof met SecuDoc.