Onbewust heb ik privacygevoelige informatie gelekt en ik weet zeker: jij ook! Vorig jaar ben ik afgestudeerd en direct daarna ben ik aan het werk gegaan. Tijdens mijn eerste baan kreeg ik toegang tot veel nieuwe accounts. Een nieuw account betekent een nieuw wachtwoord. Deze noteerde ik ergens op een post-it zodat ik hem later weer terug kon vinden. Na een tijdje slingerden al deze wachtwoorden ergens op mijn bureau. Iedereen die ook maar een beetje interesse had in een van deze wachtwoorden kon daar zo bij. Veel accounts waren onschuldig, maar er zaten ook accounts tussen waar je toegang kon krijgen tot privacygevoelige gegevens van klanten.
Inmiddels weet ik dat dit echt een no-go is volgens de privacywetgeving. Hetzelfde geldt voor het bijhouden van klantgegevens tijdens een gesprek en andere privacygevoelige informatie. De Autoriteit Persoonsgegevens is het afgelopen jaar dan ook gestart met het uitdelen van boetes aan bedrijven die zich bewust of meestal onbewust niet aan de regels houden.
Op 25 mei 2018, ruim een jaar geleden, is de AVG in werking getreden. Veel bedrijven verkeerden in de veronderstelling dat de Autoriteit Persoonsgegevens eerst een waarschuwing zou geven voordat zij boetes zou uitdelen. Maar uit de boetes die het afgelopen jaar zijn gegeven blijkt dit niet het geval. Vrij snel na het ingaan van de AVG-wet werd de eerste boete uitgedeeld aan het HagaZiekenhuis wegens onvoldoende doorvoeren van beveiligingsmaatregelen bij medische gegevens. Ook organisaties als Uber, British Airways en Mariott Int. kregen hoge boetes opgelegd wegens privacyschending.
Buiten de grote bedrijven om, hebben we tot nu toe nog weinig vernomen van boetes. Hoe kan dit, hoor ik je denken? Dit heeft er voornamelijk mee te maken dat een gemiddeld onderzoek zo’n 9 maanden duurt. Ook is er vooral geïnvesteerd in voorlichting. Dit zal echter snel veranderen want het budget van de Autoriteit Persoonsgegevens wordt verruimd met 3,5 miljoen en mede daarmee zullen zij steviger gaan inzetten op handhaving van de wet.
Jaarlijks komen er zo’n 21.000 datalekmeldingen, 11.000 privacyklachten en 4000 tips binnen bij de AP. De kans is dus vrij groot dat de flexbranche hier ook een aandeel in heeft. Om je op weg te helpen en ervoor te zorgen dat iedereen in jouw organisatie op de hoogte is van de wet- en regelgeving omtrent privacy, heeft artra een AVG Oké e-learning, training Privacywetgeving en masterclass Privacy ontwikkeld. Zo ben jij voortaan op de hoogte en hoef jij je geen zorgen meer te maken om een boete.
Bron: Flexnieuws