Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Hoewel de wet omtrent de bescherming van persoonsgegevens op 25 mei 2018 ingegaan is, hebben nog niet alle bedrijven hun zaken hiervoor op orde. Dit is vreemd, aangezien een privacy verklaring voorbeeld gratis te downloaden is en het hebben van zo’n verklaring verplicht is. Dus hoewel de wet, bekend onder de naam AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation), al meer dan 3 jaar geleden ingevoerd is, lopen er nog steeds bedrijven het risico op een boete. Hoe het er nu voor staat, welke boetes uitgedeeld zijn en welke zaken je op orde moet hebben, leggen wij je hieronder uit.
Welke boetes AVG zijn uitgedeeld?
De boete die de AP (Autoriteit Persoonsgegevens) kan opleggen, is maximaal 4% van je jaaromzet of 20 miljoen euro. De boeten worden, net als bijvoorbeeld een verkeersboete, geïnd door het CJIB. Hiermee kun je zo’n boete op je deurmat zien liggen, ineens een stuk beter voorstellen. Ondernemers die hun privacyverklaring nu nog niet geregeld hebben, zijn misschien in de veronderstelling dat de AVG nauwelijks nageleefd wordt, maar het tegendeel is waar. Om een paar voorbeelden te geven, lees je de volgende alinea’s.
Boetes AVG
Op 22 juli 2021 kreeg TikTok een boete van maar liefst 750.000 euro omdat ze de privacy van kinderen zouden schenden. Het UWV moest een boete betalen van 450.000 euro vanwege onveilig versturen van groepsberichten. Booking.com meldde een datalek te laat en kon 475.000 euro aftikken. ‘Ach’ zul je denken, ze pakken alleen grote organisaties. Dit is echter niet waar.
Ook kleinere bedrijven worden op de vingers getikt
Vrijwel ieder bedrijf verwerkt persoonsgegevens en moet een privacy verklaring hebben. De AVG controleert hier actief op. Een orthodontiepraktijk moest op 10 juni 2021 een bedrag van 12.000 betalen voor een onveilige patiëntenwebsite. Een bedrijf kreeg een boete voor het verzamelen van vingerafdrukken van personeel. Het bedrag? Maar liefst 725.000 euro! Ook de Koninklijke Nederlandse Lawn Tennis Bond, de KNLTB, moest een bedrag van 525.000 euro overmaken. Deze boetes laten zien dat het menens is en dat je als bedrijf je juridische en privacy documenten tegenwoordig op orde moet hebben.
Beveiliging van je data
Naast de privacyverklaring zijn er andere stappen die je moet nemen in het beveiligen van de data en persoonsgegevens. Verstrek jij persoonsgegevens aan derden? Een goed voorbeeld is een webshop en de transporteur die de adressen te zien krijgt. Maar vrijwel ieder bedrijf heeft hiermee te maken. Denk aan je IT-specialist of websitebouwer die de database of mail in kan zien. Zo’n bedrijf moet je een geheimhoudingsverklaring laten tekenen. Een geheimhoudingsverklaring is beter bekend onder de Engelse afkorting NDA (Non Disclosure Agreement). In dit document leg je vast welke data geheim is en dus niet gedeeld mag worden.
Verwerkersovereenkomst
Het is verstandig om af te spreken bij wie verantwoordelijkheden liggen. Wat als jouw website gehackt wordt, is dan jouw websitebouwer verantwoordelijk of ben jij, als eigenaar van de site, degene die verantwoordelijk is. Ga ook na welke data nodig is en welke niet. Bij het volgen van de stappen voor jouw AVG-verwerkersovereenkomst kom je alle punten tegen. Over het algemeen kun je data het beste zo kort mogelijk bewaren en daarna wissen of anonimiseren.
Verder lezen over Cookie
Online28.12.2023
Hoe Google in 2024 strijdt tegen third party cookies
Online21.06.2022
Is het einde van de irritante cookie pop-up in zicht?
Search08.04.2022
Google in Duitsland onder vuur vanwege illegale cookiebanners
Het weigeren van cookies is onnodig ingewikkeldOnline11.12.2019
Webshops, gemeenten en media massaal de fout in met tracking cookies
Online29.06.2019
FireFox helpt! Nepprofielen om adverteerders om de tuin te leiden
Nieuws07.03.2019
Als je tracking cookies weigert moet je nog wel de website kunnen bezoeken
Verder lezen over Privacy
Online24.04.2024
Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online23.01.2024
Erotische datingsites: oplichting als premium verdienmodel
Waarom grijpt de Autoriteit Consument & Markt niet in?Nieuws15.01.2024
Dilan Yesilgoz grootste privacyschender van 2023
Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijsAdvertising10.01.2024
3 voorspellingen voor de beste privacy-first advertenties in 2024
Verder lezen over Wetgeving
Entertainment09.04.2024
Alles wat je moet weten over het casino zonder Cruks
Marketing01.04.2024
Microsoft gaat het doen: Teams en Office scheiden
Social Media27.03.2024
Je kind van 13 op social media? Het is op deze plek verboden
Mobile22.03.2024
Verenigde Staten klaagt Apple aan voor telefoonmonopolie
Mobile21.03.2024
De EU doet onderzoek naar Apple’s keuzes voor de App Store
Online11.03.2024
Webshops pas op: de nieuwe cookiewet wordt volop overtreden
Technology05.03.2024
Europa geeft Apple gigaboete van 1,84 miljard door Spotify
Mobile26.01.2024