AVG zwaar onderbelicht bij bedrijfsovernames

Amsterdam 12-4 De AVG (Algemene Verordening Gegevensbescherming) wordt een steeds belangrijkere factor bij overnames. Naast de verplichting om te voldoen aan de wetgeving neemt de nieuwe eigenaar ook de gevolgen van eventuele datalekken en overtredingen van de privacywetgeving over.

In het verleden speelde de privacywetgeving vrijwel geen rol bij overnames. Nu de Autoriteit Persoonsgegevens heeft aangegeven dat zij streng gaan handhaven is het dus van belang om bij overnames scherp te kijken naar datalekken uit het verleden en of de organisatie die overgenomen wordt daadwerkelijk voldoet aan de AVG.

Om er voor te zorgen dat je niet wordt geconfronteerd met hoge boetes, of veel kosten om de overgenomen organisatie aan de wetgeving te kunnen laten voldoen, is het verstandig om in kaart te brengen welke maatregelen een bedrijf heeft getroffen.

Bij LegalTech organisatie Privacy Zeker worden dagelijks meldingen gemaakt van incidenten. “De risico’s zijn groot en er kunnen veel lijken in de kast zitten. Bedrijven denken vaak dat ze de zaken op orde hebben maar dit is vrijwel nooit het geval. “ Aldus Kor de Boer Commercieel Directeur.

De Autoriteit Persoonsgegevens ontving afgelopen jaar ruim 20.000 datalekmeldingen. Het verzwijgen van een datalek of geen adequate beveiligingsmaatregelen nemen zijn de meest voorkomende redenen voor het krijgen van een boete. Daarnaast kun je als bestuurder ook persoonlijk een boete krijgen, ook voor de AVG geldt namelijk de bestuurlijke aansprakelijkheid.