Pagina 4 van 4

Re: AVG - Algemene verordening gegevensbescherming

BerichtGeplaatst: 25 Mei 2018 11:29
door Zora
Caro schreef:
Jorja schreef:Thanks Caro. Ik snap wel dat er zoveel interpretaties zijn. Er moet van alles anders en grote bedrijven hebben uiteraard een aantal juristen die dit precies snappen en aanpakken, maar veel bedrijven hebben niet opeens geld om hier juristen voor in te huren en doe het dus zelf en sturen medewerkers op cursus. En mensen die die cursus geven kunnen alles ook weer anders interpreteren.
Ik heb op zich een handige tool ontvangen via een branchevereniging waar we bij aangesloten zijn, maar er blijft nog genoeg over waar ik niks van weet.


Volgens mij snappen de juristen zelf er ook af en toe niks van hoor. Het is zo bizar vergaand deze wet en door de hiaten blijft er zoveel ruimte voor interpretatie.

Maar wees allen niet bang: de wet is voornamelijk geent op grote organisaties die veel privacay gevoelige informatie opslaan: denk aan ziekenhuizen bijvoorbeeld, of een bol.com, verzekeringsmaatschappije etc.

De autoriteit ent zich echt niet op al jullie kleine ondernemingen maar het is goed je van de gevaren bewust te zijn. Ook vanwege onze eigen privacy.

Daarom wil ik ook eigenlijk nog een keer een oproep doen aan het yes team: Ook voor jullie is dit van belang. Zo is er ook geen HTTPS certificaat bijvoorbeeld ingericht. Dat zijn kleine dingen die toch eigenlijk wel moeten (naast voldoen aan deze wetgeving).


Maar andersom kan het sneller problematisch worden lijkt me: als een klant/client van jou als kleiner bedrijfje verwacht dat je je hier netjes aan houdt per vandaag, dan kun je een klacht/claim en dus boete krijgen als die klant er wat mee zou willen doen...

Re: AVG - Algemene verordening gegevensbescherming

BerichtGeplaatst: 25 Mei 2018 11:35
door Caro
Zo snel dient de autoriteit geen boete uit. Zeker niet per vandaag. Ze hebben ook niet de mankracht ieder bedrijf te controleren he? Er wordt geen geld extra beschikbaar gesteld voor de controle.

Dus stel er is een datalek door jou, en je toont aan door een procedure dat je due diligence bent (dus dat je een procedure hebt, dat je ermee bezig bent etc etc) dan is dat vaak snel ok.

Je kan hooguit op de vingers worden getikt dat je bijv je formulieren op de website niet goed hebt omschreven. Maar echt een boete verwacht men niet, zeker niet bij dit soort kleinere organisaties. Gisteren kwam er nog een bericht op nu.nl dat slechts 50% vna de bedrijven er klaar voor is, en dat zeker de kleinere bedrijven/ clubs vrij weinig risico lopen. Tenzij er idd klachten komen, maar dan alsnog moet de autoriteit de mankracht hebben jou na te trekken.

En dan zal worden afgewogen hoe zwaar de privacy informatie woog: een medisch dossier ongeoorloofd inkijken weegt zwaarder dan bijvoorbeeld een informatieaanvraag van een website voor boeken (ik zeg maar iets).