13 november 2017

Organisaties moeten zich nu echt al gaan verdiepen in de nieuwe privacywet

zandloper met rood zand

Webwinkels krijgen straks meer verplichtingen en verantwoordelijkheden. Met de invoering van de Algemene verordening gegevensverwerking (AVG) op 25 mei 2018 als aanleiding, vertelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), hoe hij tegen de nieuwe wetgeving en e-commerce aankijkt.

Uit onderzoek van PwC in het voorjaar blijkt dat bedrijven echt aan de slag moeten, vindt de toezichthouder Aleid Wolfsen: “Ik vind het verontrustend als ik lees dat pas 12% van de ondervraagde organisaties is voorbereid en meer dan de helft nog niet eens is begonnen.” En dat terwijl gegevens en dus ook persoonsgegevens zo belangrijk zijn voor webwinkels. Zij zouden zich nu moeten verdiepen in de nieuwe privacywet. Hun brancheorganisaties kunnen daarbij helpen. “Het is urgent de datahuishouding op orde te brengen. Welke gegevens worden verwerkt en voor welk doel? Zijn die gegevens echt nodig en worden ze met anderen gedeeld? Is er een bewerkersovereenkomst met externe bedrijven die namens jouw webwinkel gegevens verwerken?”

Direct marketing

Webwinkels moeten volgens de wet kunnen bewijzen dat zij zich aan de wet houden en concreet zal de AVG impact hebben op bijvoorbeeld de werkwijze bij direct marketing, stelt de toezichthouder: “Er zijn eisen die te maken hebben met informeren en met de grondslag voor gegevensverwerking. Veelal is het verkrijgen van toestemming een vereiste. Behalve voor papieren direct marketing en voor e-mails aan bestaande klanten over eigen producten, is voor direct marketing toestemming nodig, aldus Wolfsen. “Vooraangevinkte vakjes en toestemming krijgen via een contract zijn echt niet goed.”

Voorlichting door Thuiswinkel.org en de AP

Webwinkels hebben nog ongeveer zeven maanden om zich voor te bereiden op de nieuwe privacywet. Thuiswinkel.org onderneemt al verschillende activiteiten om deze AVG onder de aandacht te brengen, bijvoorbeeld via hun privacytool. “Ik vind het niet eens zozeer van belang dat voorlichting wordt gegeven en bedrijven worden geholpen ómdat er een nieuwe wet is waar zij aan moeten voldoen, maar vooral omdat het om de gegevens van de klanten van die webwinkels gaat.”
In haar voorlichting gaat de toezichthouder zich ook richten op kleinere webwinkels. Het blijkt dat 94% van de webwinkels als eenmanszaak bij de KvK staat ingeschreven. “Ik kan mij voorstellen dat zij niet standaard de kennis en kracht in huis hebben om aan de privacywet te voldoen. Daarom willen wij ook hen bereiken met onze voorlichting. Daarnaast zullen wij een Klantcontactcentrum inrichten waar organisaties terecht kunnen met privacyvragen en burgers met hun klachten die we zullen onderzoeken.”

Snelle interventies

De hoge boetes die kunnen volgen uit handhavingsacties zijn onderwerp van veel gesprekken. Iets dat de toezichthouder wel snapt, maar zeker niet een volledig beeld geeft. “Het arsenaal aan handhavingsbevoegdheden is an sich niet uitgebreid. Zowel nu als vanaf 25 mei heeft de AP de mogelijkheid tot het voeren van wenkbrauwgesprekken en het opleggen van een last onder dwangsom of een boete. Belangrijk is om te beseffen dat wij steeds kijken welk handhavingsmiddel het meeste effect heeft. Soms kan een snelle interventie het beste werken: dus een briefje of telefoontje naar de organisatie dat men mogelijk in overtreding is,” besluit Wolfsen.

Meer weten?

Vincent Romviel Wil je meer weten over privacygerelateerde onderwerpen, neem dan contact op met Vincent Romviel (), jurist bij Thuiswinkel.org.