Géén boetes door AVG aan organisaties

door100% Salarisverwerking B.V.

Géén boetes door AVG aan organisaties

Bij navraag Autoriteit Persoonsgegevens (AP)

                                       
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

De Autoriteit Persoonsgegevens is er “niet op uit om boetes op te leggen” aan organisaties die op 25 mei 2018 nog niet helemaal klaar zijn voor het naleven van de Algemene verordening gegevensbescherming (AVG). Dat zegt een woordvoerder van de toezichthouder naar aanleiding van een artikel in het AD.

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,
De krant schrijft dat duizenden sportverenigingen hun administratie nog niet op orde hebben voor de nieuwe Europese regels rondom de privacyregels, die op 25 mei van kracht worden.

De AVG geldt voor alle bedrijven, overheden, organisaties en verenigingen. Dus van multinationals tot aan de korfbalclub met drie teams.

Voor (sport)verenigingen is het een extra regellast die op het bordje komt van de vaak vrijwillige bestuursleden die in hun vrije uren de club runnen.

De regels schrijven onder meer voor dat er zorgvuldig omgegaan moet worden met alle persoonsgegevens van leden, van naam en adres tot eventueel ziektes of aandoeningen.
privacy van zieke werknemers, strenge regels rond privacy van zieke werknemers, Autoriteit Persoonsgegevens (AP), verzuimbegeleiding,verzuimkosten, ziekteverzuimkosten, wet en regelgeving ziekte-verzuim, ziekteverzuim kosten, eenvoudiging verzuim, poortwachterswet,

Ook moeten clubs bijhouden welke ‘datalekken’ er zijn.

Verenigingen moeten ook kunnen aantonen dat ze hun persoonsgegevens veilig beheren.

En hoe zit het met de functionaris gegevensbescherming?

Wanneer is een functionaris gegevensbescherming nu precies verplicht?

Minister Dekker zegt hier het volgende over:

“Een belangrijk uitgangspunt bij de verordening is de risicogerichte benadering. Dat betekent dat verenigingen van
vrijwilligers, die als het ware niets bijzonders doen met persoonsgegevens, die wel een ledenbestand en dat soort
dingen hebben, maar geen gekke dingen, beduidend minder aandacht hoeven te besteden aan deze verordening dan
bijvoorbeeld bedrijven die op heel grote schaal aan complexe gegevensverwerking doen.”

Een functionaris gegevensbescherming is onder meer verplicht bij grootschalige verwerking van bijzondere of strafrechtelijke persoonsgegevens.

Dekker:

“Dat geeft al wel een beetje aan dat het gaat om de wat zwaardere verwerkingen. Of een verwerking grootschalig is, hangt met name af van de aantallen waar betrokkene mee werkt. Voor een gemiddelde sportvereniging zal dit naar mijn oordeel niet snel aan de orde zijn, hoewel ik natuurlijk niet volledig kan overzien wat zich daar in de praktijk voordoet.”

Maatwerk

Er is geen apart regime voor verenigingen, zegt een woordvoerder, maar het uitdelen van boete is geen doel op zich.

“De nieuwe regels gelden voor iedereen, dus voor grote bedrijven maar net zo goed voor kleinere organisaties. Maar we zijn er niet op uit boetes op te leggen. Onze aanpak is er een van maatwerk, dus als regels zijn overtreden, zullen we altijd goed kijken waarom dit is gebeurd”.

De Autoriteit Persoonsgegevens (AP) zal binnenkomende klachten wel altijd bekijken.

Het is inderdaad de vraag of boetes snel aan verenigingen zullen worden uitgedeeld. De AP mag die boetes opleggen. De boetes kunnen oplopen tot maximaal 20 miljoen euro.
Aleid Wolfsen stelt, de voorzitter van de AP:

“Het recht op privacy is een grondrecht voor iedere Nederlander. Soms zal een waarschuwing voldoende zijn, maar als er opzettelijk fouten worden gemaakt, kan een boete volgen. De hoogte van de boete hangt af van de ernst van de overtreding”.

Hoe hoog zijn de boetes onder de AVG?

Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.

    Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
    Als een verantwoordelijke (een van) deze verplichtingen niet nakomt, dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
    Als een een verantwoordelijke de beginselen of grondslagen van de AVG overtreedt of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt), dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

Hulpvaardige handhaving

Bij het aannemen van de Uitvoeringswet AVG zijn ook een aantal amendenten en moties aangenomen waaronder de motie Hulpvaardige handhaving.

Daarin staat:

“overwegende dat de Autoriteit Persoonsgegevens onafhankelijk is en zowel een handhavingstaak als een voorlichtingstaak heeft;

overwegende dat ondernemers, sportverenigingen, vrijwilligersorganisaties, kerkgenootschappen en private personen nog veel vragen hebben over de inhoud en reikwijdte van de regels inzake gegevensverwerking;

overwegende dat in de fase waarin nog veel vragen zijn over de regels, de overheid zich zo hulpvaardig mogelijk moet opstellen en zich dus primair behoort te richten op voorlichting en hulp bij de interpretatie en uitvoering van de regelgeving, onverlet haar handhavingstaak inzake bewuste schendingen;

verzoekt de regering, dit standpunt uitdrukkelijk onder de aandacht van de Autoriteit Persoonsgegevens te brengen”.

Ervaringen en voornemens na half jaar AVG

In de motie Ervaringen en voornemens na half jaar AVG staat onder meer het volgende:

“verzoekt de regering, de Kamer binnen een halfjaar na inwerkingtreding van de verordening en de uitvoeringswet te berichten over de ervaringen met, en haar voornemens inzake, de aanpak, zo nodig door middel van nieuwe wetgeving, van in ieder geval de volgende aspecten:

“de verwerking van gezondheidsgegevens in het kader van sportbeoefening, zoals van belang voor gehandicaptensport en (overige) topsport;

de verwerking van gegevens door kleinere organisaties als vrijwilligersverenigingen, sportverenigingen, kerkgenootschappen en andere”.

Autoriteit Persoonsgegevens (AP),wet en regelgeving privacy, AVG veiligheid,protocol ap, afpraken persoonsgegevens, werkgevers wet Autoriteit Persoonsgegevens,verzuimbegeleiding

Over de auteur

100% Salarisverwerking B.V. administrator