image

Kamervragen over Nederlandse bedrijven die de AVG niet naleven

woensdag 7 april 2021, 15:28 door Redactie, 6 reacties

De PvdA heeft demissionair minister Grapperhaus van Justitie en Veiligheid Kamervragen gesteld over Nederlandse bedrijven die de AVG niet naleven. Volgens het CIO Platform, bestaande uit chief information officers van ruim honderddertig grote bedrijven, voldoen de meeste Nederlandse en Europese bedrijven en organisaties nog altijd niet aan de AVG.

Een belangrijke reden is dat de bedrijven gebruikmaken van Amerikaanse clouddiensten, zo laat het platform tegenover het FD weten. De Autoriteit Persoonsgegevens stelt dat Amerikaanse clouddiensten niet altijd AVG-klaar zijn en vindt het zorgelijk dat bedrijven daar zo veel uitzoekwerk aan hebben. De berichtgeving is aanleiding voor PvdA-Kamerlid Kathmann om Grapperhaus om opheldering te vragen.

"Wat vindt u ervan dat kosten en inspanningen om de AVG-wetgeving op te volgen volledig op het bord komen te liggen van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van niet-Europese techgiganten?", vraagt ze aan de minister. Grapperhaus moet ook laten weten of hij het ermee eens is dat Nederlandse bedrijven een te slechte onderhandelingspositie hebben tegenover Amerikaanse techgiganten op het gebied van de implementatie van AVG-maatregelen.

Ronald Verbeek, directeur van het Platform, vindt dat de Autoriteit Persoonsgegevens bij het opleggen van boetes ook naar de rol van de softwareleverancier moet kijken, in plaats van alleen naar het bedrijf dat er gebruik van maakt. "Waarom wordt een deel van de boetes niet gelegd bij de softwareleverancier als duidelijk is dat daar een deel van de oorzaak ligt?", zo vraagt hij zich af. Verbeek krijgt bijval van Platform-voorzitter Arthur Govaert. "Dat moeten we omdraaien. Niet de gebruiker maar de maker hoort zorg te dragen voor veilige software. De wetgever moet dit echt repareren."

Ook over dit onderwerp wil Kathmann weten wat Grapperhaus ervan vindt. "Deelt u de mening van Ronald Verbeek, directeur van het Platform, namelijk dat niet de gebruiker van software, maar de ontwikkelaar verantwoordelijk moet zijn voor het implementeren van AVG-eisen? Zo ja, wat vindt u ervan dat de gebruikers van niet-veilige software een boete kunnen krijgen van 20 miljoen euro of 4% van hun jaarlijkse omzet? Zo nee, waarom niet?"

Als laatste moet de minister duidelijk maken of hij het ermee eens is dat de Nederlandse overheid meer moet doen om techgiganten zover te krijgen dat ze AVG-richtlijnen implementeren, om op deze manier Nederlandse bedrijven te helpen in het beschermen van persoonsgegevens, en wat hij gaat doen om dit te realiseren. Grapperhaus heeft drie weken de tijd om de vragen te beantwoorden.

Reacties (6)
07-04-2021, 15:57 door Anoniem
Laat ze eens beginnen bij de belastingdienst...
07-04-2021, 16:55 door Anoniem
Zou Barbara (pvda) al weten dat de Autoriteit Persoonsgegevens zelf al niet aan de AVG voldoet?
07-04-2021, 18:53 door Anoniem
"Wat vindt u ervan dat kosten en inspanningen om de AVG-wetgeving op te volgen volledig op het bord komen te liggen van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van niet-Europese techgiganten?"

Die bedrijven hebben er natuurlijk wel in vergaande mate zelf voor gekozen om zo afhankelijk te worden. Laten we onze energie (en geld) stoppen in het ontwikkelen van goede OpenSource alternatieven.
07-04-2021, 23:20 door Anoniem
Leuk dat bedrijven en organisaties nu weer uitgelicht worden, maar hoe zit het met de AVG bij de overheid, en in het bijzonder de gemeenten?
08-04-2021, 11:44 door dutchfish
De hoofdoorzaak van dit probleem is niet alleen de overheid, die jarenlang verzuimd heeft Europese stimulansen te verschaffen aan Europese ontwikkelingscentra zodat we niet/minder afhankelijk zouden zijn van buitenlandse mogendheden als het aan komt om dataprocessing, cloud-diensten en security implementaties. Maar ze hebben ook nog de boot gemist met chipfabricage of hebben dat weggegeven aan bijvoorbeeld Singapore.

Het tij moet echt om. In plaats van goed geld naar kwaad geld gooien (te veel geld naar controlerende instanties zoals het AP), meer stimuleringsmaatregelen waar eindgebruikers en ondernemers in Europa en Nederland echt iets aan hebben; een veilige en adequate Europese infrastructuur en een gezond ontwikkel klimaat hiervoor.

Dat op zijn beurt stimuleert werkgelegenheid, een veiliger beleid en kansen voor de toekomst.
14-04-2021, 15:29 door Anoniem
Het is een feit dat Amerikaanse leveranciers van clouddiensten er zélf voor moeten zorgen dat zij aan de eisen van de AVG voldoen als zij hun product in Europa op de markt brengen. Daar staat tegenover dat Europese bedrijven vanuit de AVG verplicht zijn de veiligheid van de persoonsgegevens te waarborgen en dus geen gebruik kunnen maken van onveilige (Amerikaanse of Chinese of....) producten tenzij zij aanvullende maatregelen treffen. Maar bij gebrek aan goede alternatieven is dat gemakkelijker gezegd dan gedaan. Zeker als je een zo'n dienst al meerdere jaren gebruikt terwijl het nu plotseling, na het Schrems II-arrest niet meer aan de eisen voldoet. Het is vaak nogal ingrijpend voor een organisatie om een overstap te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.