De AVG is een feit. Wat kan mij gebeuren?
Wanneer je na 25 mei nog geen actie hebt ondernomen om te voldoen aan de nieuwe privacy wetgeving (de AVG) ben je in overtreding en kun je hierdoor schade oplopen. Wat kan je allemaal gebeuren?
Er zijn drie soorten categorieën van overtredingen
- Schenden van processuele of procedurele zaken; zoals het niet melden van een datalek. Deze Overtreding vkan leiden tot een boete tot €10 miljoen of 2% van de wereldwijde jaaromzet in het voorgaande boekjaar.
- Schenden van de verplichtingen rondom een zorgvuldige en sluitende gegevensverwerking of de informatieplicht.
- Het niet opvolgen van de bevelen van de Autoriteit Persoonsgegevens.
Bij de vaststelling van de boete wordt er onder andere gekeken naar de soort, serieusheid en termijn van de overtreding, Ook zal er gekeken worden of de verantwoordelijke (jij als ondernemer) al eerder een overtreding begaan heeft en of er maatregelen zijn genomen om een overtreding of datalek te kunnen voorkomen.
Het is dus duidelijk dat wanneer jij als ondernemer geconfronteerd wordt met een datalek, maar je hebt nog geen enkele actie ondernomen en zaken als een privacyreglement, verwerkingsregister en andere procedures niet aantoonbaar zijn. de Autoriteit Persoonsgegevens dit zwaarder zal laten meewegen in hun oordeel.
Elke organisatie die op welke wijze dan ook persoonsgegevens verwerkt, opslaat of bewerkt is verplicht aan de AVG (algemene vordering persoonsgegevens) te voldoen
Iedereen wil dat bedrijven goed omgaan met persoonsgegevens. Voldoen aan de AVG is een duidelijke verplichting naar je klanten. Laten zien dat je de privacy van je klanten serieus neemt wekt vertrouwen en voorkomt boetes of reputatieschade.