Twee jaar Avg: De stand van zaken
De Algemene verordening gegevensbescherming (Avg) is alweer twee jaar van toepassing. Op de eerste ‘verjaardag’ van de Avg schreven we al een overzichtsblog, nu is het tijd voor een nieuwe update: wat heeft er het afgelopen jaar plaatsgevonden op Avg-gebied?
Evaluatie Avg en UAvg
Bedrijven in Nederland zijn hard aan de slag gegaan met hun Avg-compliance. Hoewel we zien dat de Avg heeft bijgedragen aan een verdere professionalisering van de sector, is duidelijk geworden dat de Avg op sommige punten verbetering nodig heeft. Nederland heeft in het kader van de evaluatie van de Avg enkele punten onder de aandacht van de Europese Commissie gebracht. In een recente bijdrage hebben we vanuit NLdigital nog een aantal specifieke punten nader onder de aandacht van de Europese Commissie gebracht. Niet alleen de Avg maar ook de UAvg is geëvalueerd. Zie de kamerbrief van 31 oktober 2019. Recent is een wetsvoorstel tot wijziging van de UAvg gepubliceerd. Tot 14 juli 2020 staat er een consultatie ronde open waarbij belanghebbende in de gelegenheid zijn om een reactie te geven op dit wetsvoorstel. Wij zijn als branchevereniging van plan een bijdrage in te dienen. Heb jij input hiervoor? Stuur die dan naar juristen@nldigital.nl.
Normuitleg gerechtvaardigd belang
In november vorig jaar publiceerde de Autoriteit Persoonsgegevens haar veelbesproken normuitleg voor de grondslag ‘gerechtvaardigd belang’. De AP heeft aangegeven dat deze grondslag niet gebruikt kan worden in het geval van een zuiver commercieel belang. NLdigital is van mening dat dit niet alleen ingaat tegen de heersende uitleg, maar ook een remmende werking zal hebben op innovatie en groei.
Brexit
Het Verenigd Koninkrijk heeft de Europese Unie verlaten op 31 januari 2020: de Brexit is een feit. De onderhandelingen over of en hoe de samenwerking na de overgangsperiode (die loopt tot en met 31 december 2020) voortgezet kan worden vinden nu plaats, waarbij onder andere de uitwisseling van persoonsgegevens tussen het VK en de diverse lidstaten van de EU onderwerp van gesprek is. Wij hebben samen met onze Engelse zusterorganisatie TechUK het belang van een adequaatheidsbesluit tussen Nederland en het VK onderstreept, waarmee een blijvende vrije uitwisseling van data mogelijk blijft.
Boete-besluiten AP
Zoals te verwachten, heeft de handhavingstak van de AP niet stilgezeten en zijn door de AP een aantal flinke Avg-boetes uitgedeeld. Het Haga Ziekenhuis in Den Haag had volgens de AP de interne beveiliging van patiëntendossiers niet op orde en kreeg in juli 2019 een boete van € 460.000,-. De tennisbond KNLTB heeft in maart dit jaar een boete opgelegd gekregen van €525.000,- voor het verkopen van persoonsgegevens. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit, wat de AP zal gaan beoordelen. Ook heeft de AP afgelopen april een bedrijf beboet voor €725.000,- voor het scannen van vingerafdrukken van werknemers voor aanwezigheids- en tijdsregistratie, terwijl het bedrijf zich niet kon beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Ook hier heeft het bedrijf bezwaar gemaakt tegen het besluit.
Pandemie
De komst van het COVID-19 (Corona) virus heeft een grote impact op de digitale sector. Het virus brengt verschillende Avg-vraagstukken met zich mee. Zie hierover onze blogs over Corona en het verwerken van medische gegevens en over de ontwikkeling van een Corona-app.
Data Pro Code
En last but not least: de Avg-gedragscode van NLdigital, de Data Pro Code, is afgelopen augustus voorlopig goedgekeurd door de AP. Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van deze Data Pro Code. Dit was al langer mogelijk voor MKB’ers, en sinds kort zijn ook de eerste grote bedrijven gecertificeerd.
Avg-advies nodig?
Dan ben je bij NLdigital op het goede adres. Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Wat de Avg praktisch betekent voor ICT-bedrijven wordt uitgelegd in onze workshops. Leden van NLdigital kunnen gratis gebruik maken van relevante voorbeelddocumenten & tools, voor niet leden komen deze beschikbaar na de aanvraag van het Data Pro Certificate.
Het laatste nieuws
‘Toezicht door de mens blijft altijd nodig’
NLdigital roept AP op om handreiking over scraping te schrappen en pleit voor duidelijkheid over het kunnen gebruiken van persoonsgegevens voor AI-modellen
CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software
NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik
