Twee jaar AVG: Hebben wij iets te vieren?

Op 25 mei 2020 was het exact twee jaar geleden dat de AVG van toepassing is verklaard, en dat is niet zonder enige ‘privacy paniek’ gegaan. Denk maar aan de vele ‘AVG-bloopers’ die we de afgelopen twee jaar hebben meegemaakt. We hebben hier genoeg voorbeelden van:

• Een rode stip op je voorhoofd wanneer je niet op de foto wilt;
• Foto’s van leerlingen worden gecensureerd;
• Geslaagdenlijst niet meer in de krant(?) gepubliceerd;
• Kerken vragen zich af of ze wel voor zieken mogen bidden;
• Voor elke verwerking is toestemming van werknemer nodig;
• Geen uitlatingen over blessures van voetballers;
• De AVG is van toepassing op overleden personen.

Nu veel organisaties de nodige stappen hebben gezet om te voldoen aan de AVG lijkt de rust weer teruggekeerd in ‘privacyland’. Dit betekent niet dat organisaties achterover kunnen leunen. Voldoen aan de AVG is een continu proces. Het niet voldoen aan de AVG kan immers resulteren in een hoge boete. Voor zover bekend heeft de Autoriteit Persoonsgegevens inmiddels drie boetes opgelegd wegens een schending van de AVG: € 460.000,- voor het HagaZiekenhuis, € 525.000,- aan tennisbond KNLTB en
€ 725.000,- voor een organisatie waarvan de naam (nog) niet bekend is gemaakt.

De tweede “verjaardag van de AVG” is een mooi moment om stil te staan rondom de ontwikkeling van de AVG van de afgelopen twee jaar. BDO Advisory heeft een selectie gemaakt van wat wij op dit moment de belangrijkste onderwerpen op het gebied van de AVG vinden. De komende weken informeren wij u per onderwerp over de relevante ontwikkelingen van de afgelopen twee jaar en geven wij u praktische tips die u kunt toepassen binnen uw organisatie. De onderwerpen zijn:

• Een korte samenvatting van de belangrijkste uitgangspunten in de AVG en de AVG en Arbeidsrecht;
• De AVG en Cybersecurity;
• De AVG en contractenrecht;
• Toezicht door de Autoriteit Persoonsgegevens; en
• De toekomst van de AVG.

In de eerste factsheet wordt gestart met een korte samenvatting van de belangrijkste uitgangspunten in de AVG. Daarnaast staat het onderwerp “AVG en Arbeidsrecht” centraal. Wij hopen dat wij u voor nu én de komende vier weken kunnen voorzien van de informatie die u nodig heeft om uw organisatie meer AVG-bestendig te maken.

Meer informatie

Heeft u vragen over de factsheet, de AVG of bent u benieuwd hoe BDO u kan bijstaan bij het voldoen aan de AVG? Neem dan gerust contact met ons op.

Stefan Zrnic, Jurist Tech & Privacy Law, Mr.

BDO Utrecht

Reineke Vorselaars-Velthoven, Senior Manager Arbeidsrecht

BDO Eindhoven