Autoriteit Persoonsgevens heeft eigen zaken niet op orde

25 mei 2020

Bedrijven moeten jaren wachten op goedkeuring Autoriteit Persoonsgevens van eigen privacybewaking.

Tientallen Nederlandse multinationals lopen vast in hun poging te voldoen aan de regels rond gegevensbescherming. Door onderbezetting bij toezichthouder Autoriteit Persoonsgevens (AP) moeten bedrijven jaren wachten voordat hun eigen interne privacybewaking is goedgekeurd. Ze hebben vaak al wel forse investeringen gedaan in een privacysysteem.

De Algemene Verordening Gegevensbescherming (AVG), die vandaag precies twee jaar in werking is, biedt bedrijven juist de mogelijkheid zelf de gegevensbescherming te regelen. Met een strak beleid en doorlopende interne controles — in AVG-jargon Binding Corporate Rules (BCR’s) — hoeven concerns niet elke keer aparte regelingen te treffen als data worden gedeeld met buitenlandse dochters. Ook kunnen toezichthouders volstaan met minder zware controles.

De AP heeft sinds het van kracht worden van de AVG voor ruim 3 miljoen euro aan boetes opgelegd aan vijf bedrijven en organisaties die de databeschermingswet overtraden.Eén boete moest van de rechter buiten de publiciteit blijven. Organisaties vragen de rechter soms om geheimhouding van een boete, bijvoorbeeld als ze menen dat het bekend worden daarvan hun bedrijfsvoering te veel schade berokkent.