nieuws

Privacywet trekt oplichters aan

Arbeidsrecht

Privacywet trekt oplichters aan

Waar de meeste mensen en organisaties zullen proberen aan de wet te voldoen, willen anderen deze het liefst zo snel mogelijk misbruiken. De Autoriteit Persoonsgegevens waarschuwt voor oplichters die een slaatje willen slaan uit de invoering van de AVG.

De Autoriteit Persoonsgegevens (AP) zegt signalen te krijgen dat organisaties worden gebeld dat zij een boete moeten betalen omdat hun website niet voldoet aan de AVG, de Europese privacywet die op 25 mei 2018 is ingegaan. Deze persoon doet zich voor als iemand die namens de Autoriteit Persoongegevens (voorheen CBP) belt. De AP laat weten dat het hier echter niet gaat om een van haar medewerkers. “Een boete van de AP komt nooit uit de lucht vallen. Er zal altijd een onderzoek aan voorafgaan”, aldus de AP.

Lees ook: Privacy: wat te doen als medewerkers de wet breken

Accreditatie

Sommige aanbieders zeggen nauw samen te werken met de Nederlandse toezichthouder op de privacywetgeving. In werkelijkheid heeft de AP geen enkel AVG-keurmerk goedgekeurd.
Er wordt in Nederland wel gewerkt aan accreditatie van instellingen die een AVG-certificaat kunnen toekennen. Hiermee kunnen organisaties laten zien dat een product, proces of dienst aan alle of bepaalde specifieke eisen uit de AVG voldoet. Ook met een certificaat moeten organisaties die persoonsgegevens verwerken, altijd in de gaten houden of de gegevensverwerking verandert of dat de stand van de techniek verandert, en wat dat betekent voor de mensen van wie persoonsgegevens zijn opgeslagen.

Lees ook: Helemaal klaar voor de AVG

Raad voor de Accreditatie

De AP geeft zelf geen certificaten uit en accrediteert geen certificeringsinstellingen (dat doet de Raad voor de Accreditatie), maar maakt wel onderdeel uit van het beoordelingsproces. Op dit moment zijn er in Nederland nog geen instellingen geaccrediteerd voor het afgeven van AVG-certificaten. Op het moment dat de Raad voor Accreditatie instellingen accrediteert, wordt dat bekend gemaakt op de websites van de AP en van de RvA.

Verantwoordingsplicht

Een van de speerpunten van de handhaving van de AVG is de verantwoordingsplicht van bedrijven. Deze verantwoordingsplicht houdt in organisaties op een verantwoorde manier moeten omgaan met de persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen. Zij moeten bijvoorbeeld goed vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die gegevens bewaren, dat zij de gegevens goed beveiligen en met wie ze de gegevens delen.

Bron: AP


Zorg dat u blijft voldoen aan de privacywet. Het congres Privacy voor HR behandelt alle veranderingen die HR raken.

Reageer op dit artikel