Bezig met laden...

          X

          Wetsvoorstel voor oplossen van knelpunten in de AVG

          Sterke toename klachten en meldingen

          avg, privacy, wet, gdpr, eu

          Sinds de Algemene verordening gegevensbescherming (AVG) twee jaar geleden van kracht werd, zijn er een aantal knelpunten naar voren gekomen bij de dagelijkse uitvoering van de privacywet. Ook zijn er stevige boetes en waarschuwingen uitgedeeld aan bedrijven. Een wijziging van de Uitvoeringswet AVG moet de knelpunten oplossen. 
          Minister Dekker voor Rechtsbescherming de UAVG heeft hiervoor een wetsvoorstel voor wijziging van de UAVG (‘Verzamelwet gegevensbescherming’) gemaakt. 

          Wijzigingen
          Voor werkgevers zijn de meest relevante wijzigingen in het wetsvoorstel:
          • Organisaties mogen voortaan biometrie toepassen voor de identificatie van personen vanwege een rechtmatige toegang tot bepaalde plaatsen, gebouwen, informatie- of werkprocessystemen, diensten of producten.
          • Het verbod om bijzondere categorieën van persoonsgegevens te verwerken geldt niet langer als de verwerking noodzakelijk is voor een door een accountant te verrichten bij wettelijk voorschrift voorgeschreven controle; gegevens die onder het medisch beroepsgeheim vallen, moeten eerst worden gepseudonimiseerd, zodat het onduidelijk wordt om wie het gaat.
          • De grondslag voor financiële ondernemingen om bij het uitvoeren van transactiemonitoring zo nodig ook geautomatiseerd transacties te kunnen blokkeren of opschorten, ter voorkoming van fraude, wordt verduidelijkt.
          Europese evaluatie van de AVG
          Aangezien het om Europese wetgeving gaat, moet de AVG zelf op Europees niveau worden geëvalueerd. Dit zou per in mei 2020 gebeuren, maar vanwege de coronacrisis is dit uitgesteld tot een nog nader te bepalen datum. Nederland wil de volgende onderwerpen aan de orde stellen.
          • Verlichting van de registerplicht voor kleine bedrijven om de lasten voor hen te beperken.
          • Vermijden van grensoverschrijdende werking van nationale uitvoeringswetten om te voorkomen dat voor internationaal werkende ondernemingen opnieuw een lappendeken van wetgeving ontstaat.
          • Uniformering van de leeftijdsgrens waarop kinderen binnen de EU toestemming voor het verwerking van hun persoonsgegevens kunnen geven om bij al het grensoverschrijdend dataverkeer de complexiteit voor zowel bedrijven als voor ouders en kinderen te verminderen.
          • Onderzoek naar mogelijkheden om de datamacht van grote techbedrijven via de AVG verder te beteugelen.
          • Bevorderen dat certificering voor gegevensbescherming waar mogelijk op EU-niveau plaatsvindt en alleen op nationaal niveau als dat daadwerkelijk meerwaarde heeft.
            Er moet een uniform formulier komen voor het melden van datalekken bij de verschillende toezichthoudende autoriteiten van de lidstaten.
          Sterke stijging privacyklachten
          Naast knelpunten in wet- en regelgeving wordt na twee jaar AVG ook duidelijker wat de gevolgen zijn op de privacypraktijk. Zo dienden in 2019 ruim 27.800 mensen een klacht in bij de Autoriteit Persoonsgegevens (AP) vanwege een mogelijke privacyschending. Dat was bijna 79% meer dan in 2018. Deze sterke stijging kwam deels door de invoering van de AVG op 25 mei 2018. Het lukt de AP nog niet om alle klachten tijdig af te handelen.

          Meer datalekmeldingen
          Verder ontving de AP in 2019 bijna 27.000 datalekmeldingen. Dat waren er 29% meer dan in 2018. Vanaf de invoering van de meldplicht datalekken in 2016 is het aantal meldingen steeds toegenomen. In 2019 legde de AP vier keer boetes op met een hoogte van in totaal ruim 2,5 miljoen euro. Deze overtredingen gingen over toegang tot medische dossiers, verkoop van ledengegevens, biometrie (vingerafdrukken) en inzagerechten.

          Meeste bedrijven voldoen nog niet aan AVG
          Daarnaast voldoet volgens onderzoek van het Capgemini Research Institute van september 2019 maar 31% van de ondervraagde bedrijven in Nederland aan de AVG. Een ander onderzoek door de International Computer Security Association (ICSA) liet zien dat voor 78% van de bedrijven de AVG-verplichtingen een 'zware last' zijn. De AVG heeft ook positieve gevolgen. Organisaties, klanten en burgers zijn zich steeds meer bewust van privacy en hun rechten en plichten op dit gebied. Zo verdubbelde het aantal organisaties dat investeert in privacy en compliance in 2019 vergeleken met 2018.

          Vingerafdrukken
          De AP kwam de afgelopen jaren tot een aantal opvallende sancties. Zo was er een boete voor een bedrijf voor het verwerken van vingerafdrukken van werknemers. De werknemers moesten hun vingerafdrukken laten scannen voor aanwezigheids- en tijdsregistratie. De AP concludeerde na onderzoek dat het bedrijf geen vingerafdrukken van medewerkers had mogen verwerken. Het bedrijf kon zich namelijk niet beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. De AP gaf het bedrijf hiervoor een boete van 725.000 euro.

          Faillissement
          Verder heeft de AP benadrukt dat ook bij een faillissement de privacy goed geregeld moet zijn. Hiervoor heeft de AP curatoren gewezen op de regels voor de omgang met persoonsgegevens bij faillissementen in een brief aan de Vereniging voor Insolventierecht Advocaten (INSOLAD).

          Medische gegevens
          Een waarschuwing van de AP was er voor werkgevers die vanwege corona de lichaamstemperatuur van hun werknemers opmeten voordat zij naar binnen kunnen of van bezoekers, zoals vrachtwagenchauffeurs, die een lading komen lossen. Volgens de AP zijn deze organisaties in overtreding als zij daarbij gegevens registreren of geautomatiseerd verwerken. Zij lopen dan het risico op een hoge boete. Vergeet niet dat ook in coronatijden de medische geheimhoudingsplicht blijft gelden. Uitgangspunt is dat je als werkgever geen recht heb op inzage in gegevens over de gezondheid van medewerkers of bezoekers.


          Redactie TQL

          Illus.(cc): dalio

          Ebooks


          Gratis toegang


          Heeft u al een account? Log dan hier in.

          Inloggen in "Mijn TQL"




          Heeft u nog geen account? Klik hier om een account aan te maken

          Opleidingen


          Op zoek naar een passende opleiding?
          Kies uit ruim 25.000 opleidingen, trainingen en cursussen.  

          TQL Tweets