Boeteboekje AP ligt voor AVG nog in de la

De Autoriteit Persoonsgegevens (AP) staat niet op scherp om per 25 mei, met de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG), direct boetes uit te delen.

In de eerste maanden zal de toezichthouder vooral voorlichting geven over de nieuwe privacyregels. Dat schrijft Het Financieele Dagblad op basis van antwoorden op kamervragen aan minister Sander Dekker van Rechtsbescherming.

Parlementariërs maakten zich zorgen omdat kleinere bedrijven en organisaties niet direct per eind mei zullen voldoen aan de nieuwe privacywet. Die wordt in heel Europa via een verordening ingevoerd.

Ze mogen bijvoorbeeld enkel nog persoonsgevens verzamelen met toestemming van de gebruiker. Die moet op verzoek die registratie kunnen inzien, wijzigen en laten verwijderen. Bedrijven en organisaties moeten ook een ‘privacyfunctionaris’ hebben.

Update 12-03-2018 14:23: Niet alle instanties moeten een privacyfunctionaris hebben. Jurist Arnoud Engelfriet verwoordde het elders op Emerce als volgt: “Aanstellen van een functionaris voor gegevensbescherming is verplicht in drie situaties: overheidsinstanties, instellingen die op grote schaal bijzondere persoonsgegevens (zoals gezondheid, religie of etnische afkomst) verwerken en instellingen die mensen stelselmatig volgen of observeren.”

Dat er even een zachte overgangsperiode wordt toegepast betekent niet dat de Autoriteit Persoonsgegevens zijn toezichthoudende rol passief zal invullen. Het is niet onaannemelijk dat de eerste boetes die worden uitgedeeld een voorbeeldfunctie vervullen. Die kunnen oplopend tot twintig miljoen euro per jaar of vier procent van de jaaromzet.

Foto: Ric Capucho (cc)