Zin en onzin van de nieuwe privacyregels

De Algemene Verordening Gegevensbescherming (AVG), waarin de nieuwe privacynormen zijn vervat en die per 25 mei 2018 van kracht wordt, is omvangrijk en gedetailleerd. Bovendien is er slechts een beperkte schriftelijke toelichting voorhanden. Op veel punten is er (nog) onduidelijkheid over de precieze invulling die gegeven moet worden aan in de verordening opgenomen begrippen en bepalingen. Die nadere invulling is aan de respectievelijke toezichthouders in de Europese landen en aan de Europese rechters.

Dat wordt terecht ook gesteld in de Handleiding Algemene verordening gegevensbescherming, die een aantal weken geleden is verschenen. Het is een dynamisch geheel, dat aan veranderingen onderhevig is en ook periodiek herzien zal worden, aan de hand van de laatste ontwikkelingen op het gebied van de toepassing en uitleg van de verordening.

Veel berichtgeving zorgt voor verwarring
Weliswaar begrijpelijk, maar bepaald storend is de algemene en commerciële berichtgeving over de invoering en implementatie van de verordening. Deze kenmerkt zich door slechts het wijzen op de complexiteit van de regelgeving, de bovenmatige en kostbare ook financiële inspanningen die moeten worden verricht om privacyproof te worden en door bangmakerij voor torenhoge boetes, zonder duidelijke handvatten. Dat helpt niet echt.

In de algemene berichtgeving wordt ook teveel uitgegaan van hoe meer maatregelen hoe beter, onder het mom van "je weet maar nooit"; zonder duidelijke basis en vereiste vanuit de AVG. Dat leidt tot allerlei onnodige acties en werkzaamheden. Ook beroepsorganisaties maken zich daaraan schuldig en creëren op die manier een diffuus beeld, waardoor organisaties niet weten waar ze aan toe zijn of wat ze moeten doen.

Praktische aanpak
In de kern komt het erop neer dat een organisatie aantoonbaar beschikt over een beleid bescherming persoonsgegevens (ook wel privacybeleid), een register van verwerkingsactiviteiten, waar nodig gebruik maakt van verwerkersovereenkomsten en een protocol datalekken.
Verder ziet de verantwoordingplicht op het controleren en het nemen van passende technische en organisatorische maatregelen voor de beveiliging. In bepaalde meer specifieke gevallen kan een Privacy Impact Assessment (PIA) vereist zijn of een privacy officer (functionaris gegevensbescherming).

De overvloedige publiciteit draagt niet bij aan het doel van de AVG, het dient de privacybescherming niet en moet absoluut worden vermeden.

bron: accountant.nl

Neem contact met ons op

Archief

• Relatie aan het woord: Robin de Korte van Snackbar
• Wat als de geldigheid van uitstel van betaling afloopt?
• Als eigen vermogen afneemt door coronacrisis, wat bij financiering?
• Inhuren van zzp-er, waar moet u op letten?
• Betaalpauze hypotheek door corona
• Bouwstenen voor toekomstig belastingstelsel gepresenteerd
• Versoepeling fiscale urencriterium
• Nieuwe fiscale steunmaatregelen aangekondigd
• Relatie aan het woord: Ruby van Wanrooij
• Mag u vakantiegeld later betalen?
• Update TOGS: Vestigingsvereiste van de baan?
• Verlaging gebruikelijk loon vanwege coronacrisis
• Aanvraag NOW-regeling vanaf 6 april open
• Doorwerken als de overheid de loonkosten overneemt, lichtpuntje voor werkgevers
• Maatregelen voor banen en economie
• Relatie aan het woord: Bob Groene van Groene Brandbeveiliging
• Relatie aan het woord: Mike en Richard Snoeks van Snoeks Wonen
• Einde jaar in aantocht, toch nog iets reserveren?
• Wat is uw centrale levensplaats bij meerdere woningen?
• Relatie aan het woord: Jeroen Kasteel van JK Products B.V.
• Bijtelling elektrische auto fors hoger, wat kunt u doen?
• Met de auto op vakantie zonder bijtelling?
• Met vakantiekrachten aan de slag?
• Uw toekomst van belang bij aanschaf van een bestelauto
• Zelfstandigen inhuren, blijf waakzaam!
• Lenen aan een ondernemend kind
• Geschil over factuur, let op de BTW
• Woon-bedrijfspand wel of niet op de balans?
• Waarom nog in 2018 elektrische auto kopen?
• Zijn ritjes naar de golfclub zakelijk?
• Kamer- en woningverhuur belast als inkomen?
• Loop in 2018 geen WKR-voordeel mis!
• Buiten de deur eten en drinken?
• Prinsjesdag 2018, Belastingplan BTW
• Prinsjesdag 2018, Ondernemer en DGA
• Prinsjesdag 2018 - Auto en mobiliteit
• ​Btw-aangifte derde kwartaal, wat nog mee te nemen?
• Wanneer zijn verhuiskosten zakelijk?
• Basecone maakt het leven makkelijker
• Investeringsaftrek, welke regelingen zijn er?
• Werkweek ZZP-er in bouw en installatiebranche steeds langer
• Goed voorbereid op verhoging van het lage btw-tarief
• Fiets van de zaak kopen fiscaal interessant?
• ZZP-ers en arbeidsrelaties, een update!
• Kasadministratie verplicht?
• Subsidie praktijkleren
• Potje golfen op kosten van de zaak?
• Zelfstandigen krijgen niet meteen boete bij overtreding nieuwe privacyregels
• Compensatieregeling voor vrouwelijke zelfstandige ondernemers van start
• Keurmerk kan werk van ZZP-ers aanzien geven
• BSN in BTW-nummer zzp'er blijft heet hangijzer privacy