Ook ons advocatenkantoor in Etten-Leur voldoet zoveel mogelijk aan de AVG. Zo ben ik benoemd tot 'functionaris gegevensbescherming'. Klanten en collega's kunnen bij mij terecht met al hun AVG-vragen. Daarnaast stelden twee collega's en ik een AVG-pakket samen. Men kan daarmee vrij gemakkelijk voldoen aan de basisvereisten van de AVG. Echter, in de praktijk merk ik dat men ervan uitgaat dat de Autoriteit Persoonsgegevens eerst 'de grote jongens' wel zal aanpakken en zich voornamelijk richt op grove schendingen. De eerder genoemde boetes vreest men niet of nauwelijks.
Afgelopen weken heeft de autoriteit twee interessante berichten naar buiten gebracht. Een houding zoals hiervoor beschreven volstaat niet langer. Er is aangekondigd dat er een actief onderzoek wordt gestart naar websites die gebruik maken van 'tracking cookies'. Daarnaast heeft autoriteit haar beleidsregels bekend gemaakt voor boeteoplegging bij schending van de privacyregels.
Miljoenenboetes door AVG
Wat betreft de AVG betreft lijkt het erop, dat de miljoenenboetes slechts gebruikt zullen worden in extreme situaties. Echter, het niet hebben van een 'register van verwerkingsactiviteiten' leidt tot een basisboete van maar liefst 310.000 euro. Afhankelijk van de feiten en omstandigheden kan die boete worden verlaagd naar minimaal 120.000 euro, maar kan oplopen tot maximaal 500.000 euro. Het niet zowel schriftelijk als digitaal vastleggen van dat register leidt tot een basisboete van 100.000 euro, die kan worden verlaagd naar minimaal 0 euro en kan oplopen naar maximaal 200.000 euro.
Vandaar mijn waarschuwing: het MKB doet er verstandig aan zich te verdiepen in de AVG en een 'activiteitenverwerkingsregister, 'privacyverklaring' en 'verwerkingsovereenkomst' op te stellen. Dat kan je zomaar eens veel geld besparen.
Deze expert-column is geschreven door Erik van Loon, advocaat Ondernemersrecht bij Asselbergs & Klinkhamer. Heb je ook een vraag voor Erik? Ga naar ak-advocaten.eu.
