BKR krijgt hoge boete van Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens deelt opnieuw hoge boete uit

De Autoriteit Persoonsgegevens (AP) heeft Stichting Bureau Krediet Registratie (BKR) een boete van 830.000 euro opgelegd.  

Reden hiervoor is dat BKR geld in rekening heeft gebracht aan mensen die digitaal hun kredietgegevens wilden inzien. Volgens de AP is dit in strijd met de privacywetgeving omdat consumenten altijd het recht hebben om gratis hun eigen gegevens in te kunnen zien die bedrijven en organisatie over hen hebben verzameld. Dat is in strijd met de privacywet die bepaalt dat je het recht hebt om de informatie die een bedrijf of organisatie over je heeft op te vragen.

Corona en AVG ... blijf opletten! 
Als werkgever of vereniging heb je de plicht om voor een veilige (werk)omgeving te zorgen. We merken dat veel bedrijven en organisaties de AVG-regels overtreden zonder zich daarvan bewust te zijn. Dat kan later leiden tot vervelende situaties. Voorkom dat! 

Wat mag je wel en niet doen?    
•    Registreren wie van je werknemers/vrijwilligers besmet is, mag niet. Je mag administreren dat iemand ziek is, maar niet wat hij of zij heeft.
•    De werkgever/organisatie mag andere medewerkers/vrijwilligers niet vertellen als iemand besmet is, tenzij de betrokken werknemer hiervoor toestemming geeft of dit zelf al heeft verteld. Het is wel zaak om hier zo open mogelijk over te zijn. Informeren van andere werknemers/vrijwilligers mag dus alleen met toestemming.
•    Je mag niet informeren naar het verloop van de ziekte. Wel mag je iemand vragen wanneer hij of zij denkt weer aan het werk te kunnen. 
•    Een werkgever mag werknemers/vrijwilligers niet op koorts controleren en dat vervolgens registreren of doorgeven.
•    Vragen naar klachten als hoesten en koorts zijn niet toegestaan. Dat mag alleen een (bedrijfs)arts doen. Je mag wel vragen of het al wat beter gaat.

Dus wat mag wel?   
•    Als iemand besmet is, mag je daar met hem of haar over spreken. Je mag het alleen niet administreren.
•    Je mag medewerkers/vrijwilligers vragen of ze op reis zijn geweest en waarnaartoe. Op basis daarvan kun je eventuele voorzorgsmaatregelen nemen, zoals verplicht thuis laten werken.
•    Je kunt medewerkers/vrjwilligers voorlichten over de symptomen van het virus en over belangrijke voorzorgsmaatregelen, zoals geregeld handen wassen (gedurende 20 seconden), afstand houden en niezen en hoesten in de elleboog. Communiceer zo open mogelijk met elkaar, maar vraag wel altijd toestemming aan de betrokken medewerker/vrijwilliger.

10.000 euro boete na één klacht over een marketingmail!? 
De Belgische Gegevensbeschermingsautoriteit (vergelijkbaar met de Nederlandse Autoriteit Persoonsgegevens) heeft een AVG-boete van 10.000 euro uitgedeeld. 

Het bedrijf stuurde een e-mail met daarin een marketingbericht naar een persoon. Deze persoon vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had.

Tijdens het onderzoek van de Belgische toezichthouder bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging dus om ‘een menselijke fout’, waarbij het verkeerde e-mailadres werd opgegeven. De toezichthouder concludeerde toch dat het bedrijf op meerdere punten fout zat. Zo nam het bedrijf niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen, en omdat het bedrijf niet binnen een maand op de klager reageerde. Maar het bedrijf nam ook niet ‘de gepaste technische en organisatorische maatregelen’ om herhaling in de toekomst te voorkomen. En daarmee overtrad het bedrijf de Europese privacywet, de AVG.  

Privacy is serieus voor heel veel mensen 
Bij AP zijn vorig jaar maar liefst bijna 28.000 klachten binnen gekomen van mensen die klagen over hoe organisaties, bedrijven en verenigingen omgaan met hun prive-gegevens. Let op: veel van deze klachten worden onderzocht door AP! 

Houdt er dus rekening mee dat de AVG geen eenmalige activiteit is. Privacybeleid moet onderdeel zijn van de dagelijkse praktijk. Dat hoeft niet te betekenen dat het alle aandacht opeist. Integendeel. Richt je organisatie goed in, zorg dat je het bijhoudt en gebruik een handig hulpmiddel zoals het online AVG-programma.

In het online AVG-programma staat een stappenplan. Kom je er niet uit? Kijk dan naar één van onze instructievideo’s. Maar ook onze helpdesk staat voor je klaar. Zo voorkom je problemen!
Klik hier (https://www.avg-programma.nl/avg/pub/Login.php) om in te loggen. 

Bron: AVG voor verenigingen (https://avgvoorhetmkb.nl/)