AVG handhaving laat op zich wachten

14 juni 2019 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

Precies een jaar geleden werden inboxen overdonderd met paniekerige verzoeken van bedrijven. “Mogen we je gegevens alsjeblieft blijven bewaren?” was de grote vraag voor enorme multinationals en kleine webshops. De AVG kwam er namelijk aan, en bijna niemand leek er echt klaar voor te zijn. Hoe is dat nu, ruim een jaar na de invoering?

De AVG: Hoe zat het ook alweer?

De Algemene Verordening Gegevensbescherming vierde vorige week haar eerste verjaardag. Of, iets genuanceerder gezegd, een jaar geleden begon de officiële handhaving van de wet, die eigenlijk al sinds 1 januari 2016 bestaat. Bedrijven konden vanaf dat moment makkelijker boetes krijgen voor het slecht beschermen van de data van hun gebruikers, en diezelfde burgers kregen meer rechten over hoe die gegevens verzameld mochten worden. Dat alles gebeurde onder toeziend oog van de privacywaakhond, de Autoriteit Persoonsgegevens. Het doel: de privacy van Europeanen beter beschermen.

Kort voor de invoering van de wet sloeg de paniek toe. Bedrijven haastten zich in allerijl om gebruikers allerlei toestemmingen te vragen (“Mogen we je nieuwsbrieven blijven sturen?” “Heb je er bezwaar tegen als je in ons klantenbestand blijft staan?”) om ‘AVG compliant’ te worden – juristenspraak voor ‘aan de regels voldoen’. Daardoor ontstond veel verwarring. Burgers hadden slechts een vaag idee wat hun rechten nu precies waren en bedrijven vreesden voor torenhoge boetes onder de draconische wet. Na een jaar zou je denken dat die storm een heel eind is gaan liggen, dat de juristen inmiddels de plooien hebben gladgestreken. In plaats daarvan is er nog steeds onduidelijkheid over rechten en plichten, en moet de waakhond zijn tanden nog steeds laten zien.

Niet heel veel veranderingen

Eerst maar eens een korte terugblik; hoe zit het ook alweer met die draconische wetgeving? De AVG is de Nederlandse variant van de GDPR, de General Data Protection Regulation. Dat is een Europese wet waar iedereen die gegevens verwerkt in de EU, zich aan moet houden, dus ook buitenlandse bedrijven die gegevens van Europese gebruikers opslaan. Technisch gezien gaat het om een verordening; dat betekent dat de wet op Europees niveau is geregeld en dat landen er zelf weinig aan kunnen veranderen. Het doel van de wet is om de vele verschillende Europese privacywetten gelijk te trekken. Voorheen had ieder land namelijk zijn eigen privacyregelgevingen waarvan er veel min of meer hetzelfde zeiden, maar die allemaal nét iets anders waren.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Toyota aangeklaagd door bestuurder na explosieve stijging verzekeringspremie door gedeelde rijdata - 26 januari 2026
Slachtoffer bankhelpdeskfraude krijgt 84.000 euro schade niet vergoed - 26 januari 2026
Beveiligingsexpert waarschuwt: overheden bespioneren ons met AI - 23 januari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Toyota aangeklaagd door bestuurder na explosieve stijging verzekeringspremie door gedeelde rijdata	26 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Slachtoffer bankhelpdeskfraude krijgt 84.000 euro schade niet vergoed	26 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Beveiligingsexpert waarschuwt: overheden bespioneren ons met AI	23 januari 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Veilige ITAD: verantwoord afscheid nemen van afgeschreven IT-middelen	23 januari 2026 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Interrail getroffen door datalek: Mogelijk ook paspoortgegevens uitgelekt	22 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Monitor Digitalisering Onderwijs: inzichten rondom IBP	22 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Kabinet bezorgd over afzwakken van AVG door Europese Commissie	21 januari 2026 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Brabant investeert miljoenen in cyberveiligheid	21 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
ING voor rechter gedaagd over privacy Google Pay	20 januari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
De black-out die niemand ziet aankomen	20 januari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen