Minder dan de helft alle bedrijven heeft AVG op orde

NSV Nieuws van 21-04-2021

Na drie jaar voldoen veel organisaties nog altijd niet aan privacywet

Veel Nederlandse organisaties voldoen niet aan de Europese privacywet AVG. Er zijn diverse oorzaken. Een opvallende oorzaak is het gebruik van software en clouddiensten van Amerikaanse aanbieders.

Deze leveranciers stellen de gebruikers van hun software vaak in de in gelegenheid om de Europese regels na te leven en ook zijn zij niet transaparant over wat ze doen met hun klantdata. 

Voor gebruikers is dit een lastig punt. Grote leveranciers, daar doe je weinig tegen. Steeds vaker horen wij dat niet de gebruiker maar de maker zorg hoort te dragen voor veilige software. Wij blijven dit op de voet voor u volgen. 

Organisaties veroordeeld tot betalen smartegeld

De Algemene verordening gegevensbescherming (AVG) stelt dat de organisatie die verantwoordelijk is alle materiële én immateriële schade moet vergoeden bij schendingen. 

Onlangs veroordeelde een kantonrechter een gemeente tot het uitkeren van 500 euro smartengeld omdat zij het BSN, mailadres en telefoonnummer van een inwoner onrechtmatig op haar website had geplaatst. Raad van State legde een minister een smartegeld betalingsverplichting op van 500 euro vanwege het onrechtmatig verwerken van medische gegevens van een persoon. 

Kan een werkgever vaccinaties verplichten?

Werkgevers kunnen vaccinaties niet verplichten.  Vaccineren is en blijft daarom voor iedereen een vrije keuze. Welke mogelijkheden heeft een werkgever? 

Stimuleren van vaccinaties
Dit kan door het personeel goed in te lichten over de voordelen van het vaccineren. Maar dit kan ook door werktijd beschikbaar te stellen voor vaccinaties en aanbieden om de reiskosten te vergoeden. Het stimuleren van werknemers moet wel ‘vrijblijvend aanmoedigen’ zijn. Je mag niemand dwingen.

Verzamelen van informatie
Een werkgever mag niet aan werknemers vragen of zij zich hebben laten vaccineren. Werknemers mogen wel uit eigen beweging laten weten of ze zich hebben laten vaccineren. Als een werknemer dat doet, dan mag de werkgever die gegevens vervolgens niet registeren.

Werkgevers kunnen dus het beste gewoon proberen te stimuleren. Andere mogelijkheden zijn er niet echt.  

Booking.com krijgt boete van 475.000 euro voor het te laat melden van datalek

Door een datalek 22 dagen te laat bij de Autoriteit Persoonsgegevens te melden kreeg Booking.comt een boete van 475.000 euro.  

Door deze datalek kregen criminelen toegang tot het reserveringssysteem en haalden op die manier duizenden klantgegevens binnen. In bijna 300 gevallen kregen zij ook creditcardgegevens in handen.

Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, is het erg belangrijk om dit zo snel mogelijk te melden. Die snelheid is in de eerste plaats voor de slachtoffers van een lek van groot belang. De AP kan een bedrijf na zo’n melding onder meer opdragen meteen getroffen klanten te waarschuwen. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten. 

Groot datalek Facebook treft ook 5,4 miljoen Nederlanders

Wie een Facebook-account heeft, moet de komende tijd extra goed opletten voor rare sms’jes. Door een datalek bij Facebook zijn de persoonlijke gegevens van een half miljard gebruikers gepubliceerd op een hackersforum. 

Het betreft onder meer mailadressen, telefoonnummers, volledige namen, geboortedata, locatiegegevens en andere persoonlijke data.

Wij adviseren je om hoe dan ook wat voorzorgsmaatregelen te nemen. 
•    Wees alert op gerichte pogingen tot oplichting via mail, sms of WhatsApp.
•    Gebruik voor elk platform een ander wachtwoord en pas zeker je Facebook wachtwoord aan. Gebruik datzelfde wachtwoord ook voor andere platforms, pas die dan ook aan.
•    Schakel tweestapsverificatie in.

Nieuwe actuele AVG-verklaring eind april 2021

Eind april staat voor alle gebruikers van het AVG-programma een nieuwe, actuele AVG-Verklaring klaar. Deze komt automatisch beschikbaar in het programma.
Om te kunnen aantonen dat je aan de wettelijke verplichtingen op privacygebied voldoet, adviseren wij om deze verklaring ieder kwartaal te downloaden en uit te draaien. De AVG-verklaring aanvragen knop staat onderaan op de pagina’s in het stappenplan. 

Zijn er AVG-gerelateerde wijzigingen in jouw organisatie, zoals:  
•    Zijn er nieuwe of aanvullende persoonsgegevens verzameld?
•    Heb je nieuw medewerkers of vrijwilligers?
•    Maak je gebruik van nieuwe leveranciers?
•    Ben je nieuwe software gaan gebruiken?
•    Heb je een nieuwe website of nieuwsbrief?
•    Eventuele andere AVG-mutaties?

Geef deze aanpassingen aan in het stappenplan van het AVG-programma en vraag alsnog een nieuwe verklaring aan. Dat is kosteloos en maakt onderdeel uit van het abonnement.

Bron: AVG voor verenigingen (https://avgverenigingen.nl/)
  


 

AVG voor het MKB AVG voor het MKB