De Autoriteit Persoonsgegevens (AP) heeft vorige week het jaarverslag over 2019 gepresenteerd. We kunnen hierin lezen dat de AP het afgelopen jaar vooral focuste op de handhaving van de privacywetgeving. In 2018 lag de nadruk nog op de voorlichting over de nieuwe Algemene Verordening Gegevensbescherming (AVG). Dat is logisch, want deze werd pas in mei 2018 van kracht. Maar in 2019 was de periode van coulance voorbij.

Vorig jaar deelde de AP vier keer een forse boete uit met een totaalbedrag van ruim 2,5 miljoen euro. Vier keer, dat is echt opvallend weinig! Deze overtredingen kwamen uitgebreid in het nieuws en gingen over toegang tot medische dossiers, verkoop van ledengegevens, biometrie (vingerafdrukken) en inzagerechten.

Recht op inzage

Ook deze week werd het inzagerecht uitgebreid behandeld in de media. De AP legde de stichting BKR een boete van 830 duizend euro op. Aanleiding voor het onderzoek waren klachten over de drempels die BKR opwierp wanneer mensen hun persoonsgegevens wilden inzien. Zo vroeg BKR geld voor de inzage. En al was het bedrag laag, de inzage had gratis moeten zijn. Wij zien in de praktijk wel vaker dat een vergoeding voor inzage wordt gevraagd. Bijvoorbeeld in het privacybeleid van organisaties en in verwerkersovereenkomsten. Let hier dus goed op dat u wel in lijn met de AVG handelt!

Privacy steeds belangrijker

Wat verder opvalt in het jaarverslag is de toename van het aantal klachten. In 2019 ontving de AP meer dan 28 duizend klachten! Dat is een duidelijke signaal dat mensen hun privacy heel erg belangrijk vinden. Aleid Wolfsen, voorzitter van de AP, zei hier het volgende over: “De tijd van ‘ik heb niets te verbergen’ is voorbij. Dit blijkt ook uit onderzoek dat wij begin 2019 lieten doen: maar liefst 94% van de Nederlanders maakt zich zorgen over de bescherming van zijn of haar persoonsgegevens. En dat is terecht gezien het aantal klachten dat wij krijgen.”

Voorkom een boete!

Het is dus belangrijk dat uw organisatie goed weet wat de AVG inhoudt. Maar het is nog belangrijker dat u weet wat informatiebeveiliging voor uw organisatie betekent. En dan vooral ook welke risico’s u als organisatie kunt lopen. Zo weet u zeker dat u geen forse boete krijgt.

inTECHrity heeft verstand van informatiebeveiliging én privacy (AVG). We begeleiden niet alleen de implementatie van het Information Security Management System (ISMS) en bijbehorende beheersmaatregelen, maar geven ook gericht advies over de verdere invulling van ISO 27001, ISO 27701 en/of andere normeringsprojecten en privacyvraagstukken.

Heeft u vragen over de AVG, de privacy-risicoanalyse of hoe onze GRC tooling daarbij kan helpen? Of wilt u meer weten over de impact of de invulling van ISO 27001? Wij helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.