Voldoet uw bedrijf aan de AVG? Voorkom hoge boetes van de AP

Op donderdag 4 april 2019 heeft de Autoriteit Persoonsgegevens (AP) een boete van € 50.000,- opgelegd aan zorgverzekeringsmaatschappij Menzis. Met de boete van € 50.000,- is Menzis er nog goed vanaf gekomen, de AP kan op basis van de Algemene Verordening Gegevensbescherming (AVG) miljoenenboetes opleggen aan overtreders.

De overtreding van Menzis

Menzis heeft de AVG overtreden omdat te veel werknemers van het bedrijf de mogelijkheid hadden om de medische dossiers van klanten in te zien. Toen Menzis, na op de overtreding gewezen te zijn bij de eerste controle, het probleem bij een tweede controle nog niet had opgelost, zag de AP reden om een boete op te leggen.

In een reactie heeft Menzis laten weten dat ze de boete als een belangrijk signaal ziet. De organisatie moet nog alerter zijn op de bewaking van de privacy van haar klanten. Menzis zei ook hierbij nauw samen te willen werken met de AP. Opvallend is echter, dat de toezichthouder daar tegenin is gegaan. De AP is van mening dat zij als toezichthouder niet met organisaties samen moet werken, maar slechts een controlefunctie heeft en houdt dus bewust afstand.

Van Wbp naar AVG

Menzis is één van de eerste Nederlandse organisaties die ook daadwerkelijk een boete heeft opgelegd gekregen door de AP op grond van de AVG, maar de verwachting is dat ze zeker niet de laatste zal zijn. Zoals we al eerder schreven hadden vanaf de datum dat de AVG van kracht is geworden, 25 mei 2018, nog lang niet alle organisaties de bescherming van de persoonsgegevens adequaat geregeld.

Zelfs bij de overheid ging het nog vaak mis. Ook Uber kreeg onlangs nog een fikse boete opgelegd voor een datalek. Deze boete was echter nog op basis van de oude Wet bescherming persoonsgegevens de Wbp, welke door de AVG is vervangen. De AVG is in vergelijking met de Wbp nog een stuk scherper, met hogere boetes. Ook bevat de AVG meer voorschriften die relevant zijn voor kleinere ondernemingen.

Startschot

Het lijkt er op dat de AP, om als overheid het goede voorbeeld te kunnen geven, eerst is begonnen met het opleggen van lasten onder dwangsommen aan overheidsorganisaties. Zo werd in september 2018 de nationale politie nog op de vingers getikt om hoe zij omging met persoonsgegevens.

In maart kondigde de AP al aan dat zij verwachtte nog in 2019 de eerste boetes op basis van de AVG uit te delen. Nu blijkt dat de eerste boete al binnen een maand na die aankondiging is uitgedeeld. Daarmee lijkt nu echt het startschot gegeven te zijn voor het opleggen van AVG-boetes aan ondernemingen in Nederland.

Voorkom een boete

Nu duidelijk is dat de Nederlandse waakhond ook echt daadwerkelijk doorbijt is het hoog tijd voor u om u ervan te verzekeren dat uw organisatie AVG-veilig is. De AP heeft echter laten weten dat u vanuit haar kant geen ondersteuning hoeft te verwachten bij het goed toepassen van de gecompliceerde AVG-wetgeving.

Daarom is het belangrijk u goed te laten adviseren, om zo mogelijk hoge boetes te voorkomen. Voelt u zich nog niet helemaal zeker dat uw organisatie AVG-compliant is? Neem dan direct contact op met onze specialisten. Zij helpen u met het compleet AVG-veilig maken van uw bedrijf.