De PvdA heeft demissionair minister Grapperhaus van Justitie en Veiligheid Kamervragen gesteld over Nederlandse bedrijven die de AVG niet naleven. Volgens het CIO Platform, bestaande uit chief information officers van ruim honderddertig grote bedrijven, voldoen de meeste Nederlandse en Europese bedrijven en organisaties nog altijd niet aan de AVG.
Een belangrijke reden is dat de bedrijven gebruikmaken van Amerikaanse clouddiensten, zo laat het platform tegenover het FD weten. De Autoriteit Persoonsgegevens stelt dat Amerikaanse clouddiensten niet altijd AVG-klaar zijn en vindt het zorgelijk dat bedrijven daar zo veel uitzoekwerk aan hebben. De berichtgeving is aanleiding voor PvdA-Kamerlid Kathmann om Grapperhaus om opheldering te vragen.
"Wat vindt u ervan dat kosten en inspanningen om de AVG-wetgeving op te volgen volledig op het bord komen te liggen van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van niet-Europese techgiganten?", vraagt ze aan de minister. Grapperhaus moet ook laten weten of hij het ermee eens is dat Nederlandse bedrijven een te slechte onderhandelingspositie hebben tegenover Amerikaanse techgiganten op het gebied van de implementatie van AVG-maatregelen.
Ronald Verbeek, directeur van het Platform, vindt dat de Autoriteit Persoonsgegevens bij het opleggen van boetes ook naar de rol van de softwareleverancier moet kijken, in plaats van alleen naar het bedrijf dat er gebruik van maakt. "Waarom wordt een deel van de boetes niet gelegd bij de softwareleverancier als duidelijk is dat daar een deel van de oorzaak ligt?", zo vraagt hij zich af. Verbeek krijgt bijval van Platform-voorzitter Arthur Govaert. "Dat moeten we omdraaien. Niet de gebruiker maar de maker hoort zorg te dragen voor veilige software. De wetgever moet dit echt repareren."
Ook over dit onderwerp wil Kathmann weten wat Grapperhaus ervan vindt. "Deelt u de mening van Ronald Verbeek, directeur van het Platform, namelijk dat niet de gebruiker van software, maar de ontwikkelaar verantwoordelijk moet zijn voor het implementeren van AVG-eisen? Zo ja, wat vindt u ervan dat de gebruikers van niet-veilige software een boete kunnen krijgen van 20 miljoen euro of 4% van hun jaarlijkse omzet? Zo nee, waarom niet?"
Als laatste moet de minister duidelijk maken of hij het ermee eens is dat de Nederlandse overheid meer moet doen om techgiganten zover te krijgen dat ze AVG-richtlijnen implementeren, om op deze manier Nederlandse bedrijven te helpen in het beschermen van persoonsgegevens, en wat hij gaat doen om dit te realiseren. Grapperhaus heeft drie weken de tijd om de vragen te beantwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.