image

Keijzer: AP richt zich bij handhaving AVG niet direct op mkb

woensdag 11 juli 2018, 16:37 door Redactie, 6 reacties

De Autoriteit Persoonsgegevens richt zich bij de handhaving van de nieuwe privacywetgeving AVG niet direct op het mkb, zo heeft staatssecretaris Keijzer van Economisch Zaken op Kamervragen van de VVD laten weten. Volgens VVD-Kamerleden Wörsdörfer en Koopmans zijn er bij veel mkb'ers zorgen over "de vaagheid van diverse normen" onder de AVG. Het gaat dan met name om de registerplicht en opslag van data.

"Aan deze zorgen is mijns inziens al voldoende tegemoet gekomen", zo stelt Keijzer. Ze wijst naar hulpmiddelen die de Rijksoverheid beschikbaar heeft gesteld, alsmede informatie op de website van de Autoriteit Persoonsgegevens. De staatssecretaris laat weten dat de registerplicht geldt voor alle structurele verwerkingen zoals een klantenbestand en de personeelsadministratie. Alleen in het geval van incidentele verwerkingen met een laag risico is er sprake van een uitzondering.

Koopmans had ook een motie ingediend om de Autoriteit Persoonsgegevens te wijzen op het belang van voorlichting en wetsuitleg, met name waar het om kleinere partijen gaat. Daar is volgens Keijzer gehoor aan gegeven. De staatssecretaris benadrukt dat de toezichthouder onafhankelijk is en ervoor heeft gekozen om de komende twee jaar in haar toezicht de focus te leggen op de naleving van de verantwoordingsplicht door organisaties. Zo wordt gecontroleerd of organisaties die een functionaris voor gegevensbeschermingen moeten hebben die ook hebben aangesteld. Daarnaast wordt er gekeken naar de beveiliging en verwerking van gegevens, niet gemelde datalekken en de handel in persoonsgegevens.

"De AP heeft verder laten weten dat de AVG voor iedereen geldt, ook voor het mkb, maar dat zij vanuit het oogpunt van redelijkheid niet direct zal langsgaan bij de mkb'er 'op de hoek', tenzij sprake is evidente overtredingen en/of een klacht over dat bedrijf. Daarnaast heeft de AP veel aandacht voor het geven van voorlichting", aldus Keijzer. Ze merkt op dat de toezichthouder meer dan honderd presentaties over de nieuwe privacywetgeving heeft gegeven. Ook is het beboeten van organisaties geen doel op zich voor de Autoriteit Persoonsgegevens. "Het belangrijkste is dat overeenstemming wordt bereikt", besluit Keijzer.

Reacties (6)
11-07-2018, 17:00 door karma4
het AP is meer bezig met "als dat waar is dan …" paniek. Een camera waar licht opvalt zou zo maar beelden kunnen gaan versturen en onbekende verwerkingen starten. Die tijd aan dat soort paniekstudies gaat verloren.
De hier boven genoemde taken, laatste deel 3e alinea, leiden er onder.
11-07-2018, 17:45 door Anoniem
Door karma4: het AP is meer bezig met "als dat waar is dan …" paniek. Een camera waar licht opvalt zou zo maar beelden kunnen gaan versturen en onbekende verwerkingen starten. Die tijd aan dat soort paniekstudies gaat verloren.
De hier boven genoemde taken, laatste deel 3e alinea, leiden er onder.
Dat standpunt neemt AP vermoedelijk in omdat er godsgruwelijk veel produkten op de markt zijn die slecht beveiligd zijn en/of van alles aan de fabrikant doorgeven waar je niet om gevraagd hebt. Je weet wel, al die IoT-apparaten waar je zelf ook regelmatig kritiek op hebt. Tel daarbij op dat vaak genoeg blijkt dat bedrijven consumentenspullen voor van alles inzetten (denk aan al die consumentennetwerkschijven met bedrijfsgegevens die aan het internet hangen) en er is wel aanleiding om aan te nemen dat er erg makkelijk dingen mis kunnen gaan en dat lang niet alle gebruikers van al dat moderne speelgoed kundig genoeg zijn om dat te voorkomen. AP zou met andere woorden wel eens doordacht bezig kunnen zijn.
11-07-2018, 17:54 door Anoniem
Met andere woorden, MKB: leef je uit met het verwerken van persoonsgegevens.
11-07-2018, 19:55 door karma4
Door Anoniem: ..... Je weet wel, al die IoT-apparaten waar je zelf ook regelmatig kritiek op hebt. Tel daarbij op dat vaak genoeg blijkt dat bedrijven consumentenspullen voor van alles inzetten .....
Ja je hebt gelijk.
Ik zou graag wat handvatten zien wanneer iets voorlopig voldoende is. Bijvoorbeeld dat document wie wat verwerkt waarbij persoonsgegevens in het spel zijn.
Wat voorlopig voldoende is als adequate beveiliging met 10 50 200 fte en daarboven. (Als idee)
Daarbij dataminimalisatie met de bewaartermijnen.
Het is die voorlichting waarom gevraagd wordt.
12-07-2018, 09:34 door Anoniem
Volgens VVD-Kamerleden Wörsdörfer en Koopmans zijn er bij veel mkb'ers zorgen over "de vaagheid van diverse normen" onder de AVG. Het gaat dan met name om de registerplicht en opslag van data.

Invoering van de AVG is al lang en breed bekend, en men heeft meer dan genoeg tijd gehad om zich voor te bereiden. Nu vragen hebben over ''vaagheid van normen'', is betrekkelijk laat. Verder dient iedereen de wet te kennen, en zich hieraan te houden. Ondernemers vormen hierbij geen uitzondering.

Zouden deze VVD kamerleden ook zorgen hebben bij een aanpassing van de maximum snelheid ''over de vaagheid van de norm'' ? Of is dit soort gezeur enkel van toepassing, wanneer het gaat om regelgeving voor bedrijven ?
12-07-2018, 09:36 door Anoniem
Met andere woorden, MKB: leef je uit met het verwerken van persoonsgegevens.

Hoezo, deze kamervragen doen niets af aan het feit dat ondernemers de wet moeten kennen, en vervolgd kunnen worden, indien ze deze wet overtreden. Een ondernemer die denkt dat hij rechten kan ontlenen aan deze kamervragen is dom en kortzichtig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.