En dan heb jij als lokale groenteboer veel moeite gedaan om AVG-proof te worden en wat lees je dan in de krant? Maar liefst zes banken hebben de maatregelen rondom de nieuwe privacywetgeving nog niet op orde. Ik wist niet eens dat we nog zes banken hadden.
Maar liefst zes banken voldoen nog niet aan de nieuwe verplichting uit de privacywetgeving om een functionaris voor gegevensbescherming aan te stellen. Hoe kun je dat als privacygevoelige instelling niet voor elkaar hebben? Lijkt me niet de moeilijkste opdracht. Je moet gewoon iemand aanwijzen. Iemand met een stropdas en een mavodiploma. Die lopen er genoeg rond.
Natuurlijk voldoet nog niet iedereen aan de nieuwe privacywet, maar je mag toch aannemen dat in sectoren waar privacy een heel belangrijke rol speelt en waar deze wet voor bedacht is, dit natuurlijk tot in de puntjes geregeld hebben. Is het niet houden aan de privacywet ook een optie dan voor dit soort bedrijven? Of is de privacywet eigenlijk meer een richtlijn? Een aanbeveling? Een suggestie. Kijk maar wat je er mee doet.
De Autoriteit Persoonsgegevens heeft het onderzocht en dit gemeld aan de banken. Ze hebben gezegd nu weer verder te gaan met onderzoeken. De Autoriteit Persoonsgegevens lijkt een beetje op een politieagent die je aanhoudt voor te hard rijden, dit aan je meldt en je vervolgens een fijne dag toewenst. Waar blijven de boetes? Niet dat dit helpt bij banken want die hangen de boete gewoon op het prikbord in de kantine zodat iedereen in de pauze even lekker hard kan lachen.
Gestolen fiets
Sinds de invoering van de AVG hebben de Europese privacytoezichthouders al zo’n 18.000 meldingen van datalekken ontvangen. Aangifte doen van je gestolen fiets heeft meer kans van slagen. De enigen die tot nu toe van de privacywetgeving hebben geprofiteerd, zijn consultants die hieraan bakken met geld hebben verdiend.
Misschien wordt het tijd dat we de wet gaan handhaven en straffen gaan uitdelen. Zeg in ieder geval even ‘foei’.
Lees ook