De privacywetgeving AVG wordt nog regelmatig overtreden door allerlei verschillende platformen die persoonsgegevens verwerken. De boetes vliegen platformen als Microsoft, Meta en TikTok dan ook om de oren. Miljoenen mensen gebruiken deze kanalen, jij waarschijnlijk ook. Jouw organisatie heeft de AVG wellicht op orde, maar de kanalen die je gebruikt misschien niet. Het is goed om hier bewust van te zijn.
Hoe moet je volgens de AVG omgaan met persoonsgegevens?
De AVG is in 2018 geïntroduceerd in de hele Europese Unie om persoonsgegevens te beschermen. De verantwoordelijkheid ligt bij organisaties die persoonsgegevens verwerken. Zij moeten passende maatregelen nemen om aan de AVG te voldoen en dit aantonen, maar wat is passend? De gegevens mogen bijvoorbeeld niet herleidbaar zijn naar een bepaald persoon en data moet beveiligd worden.
Datalekken en andere overtredingen
Dat er onduidelijkheid bestaat over wat passende maatregelen zijn, is duidelijk te zien aan de boetes die online platformen krijgen. Hier zijn talloze voorbeelden van te noemen, waaronder:
- Microsoft, veel bedrijven werken met Microsoft Office, maar het is onduidelijk welke gegevens Microsoft verzamelt, verstuurt en verwerkt. Duitse toezichthouders hebben bepaald dat er technologische maatregelen nodig zijn, anders is de software niet meer in Duitsland te gebruiken.
- Meta, het moederbedrijf van Facebook kreeg een boete van € 265 miljoen vanwege een datalek waarbij persoonsgegevens van 533 miljoen gebruikers op straat kwamen te liggen.
- TikTok, het Chinese bedrijf wordt momenteel onderzocht omdat data van miljoenen Europese gebruikers beschikbaar zou zijn voor de Chinese overheid.
- Discord, het chatplatform heeft een boete gekregen van € 800.000 omdat zij geen schriftelijk beleid hadden voor gegevensbewaring.
Bewustzijn van persoonsgegevens
Microsoft, Meta, TikTok en Discord zijn maar drie voorbeelden van platformen die zich niet aan de AVG-richtlijnen houden, er zijn er nog veel meer. Het is goed om hier rekening mee te houden wanneer je deze kanalen gebruikt voor jouw organisatie. Jij kan namelijk de juiste maatregelen nemen en voldoen aan de AVG-richtlijnen, maar persoonsgegevens zijn wellicht alsnog niet veilig via deze kanalen. Jezelf bewust zijn van de kanalen die je gebruikt en of deze wel volgens de AVG werken is belangrijk. Dit is een onderdeel van de opleiding Praktische toepassing Privacywet AVG & uitvoeringswet AVG van SBO!
Ga bewust met de AVG om
Wil jij weten wat wel en niet mag binnen de AVG? Of wil je concreet weten wanneer persoonsgegevens goed genoeg beveiligd zijn en hoe je datalekken kunt voorkomen? Schrijf je dan in voor de opleiding! Je kunt ook kiezen voor een Incompany-traject. De casuïstiek is in dat geval volledig op maat en in lijn met de leerdoelen van jouw organisatie. Je gaat dan dus concreet aan de slag met jouw praktijksituatie!