Wist u dat de Autoriteit Persoonsgegevens in 2022 voor bijna € 5.000.000,-- aan boetes heeft opgelegd?
In 2022 heeft de Autoriteit Persoonsgegevens (AP) voor bijna € 5.000.000,-- aan boetes opgelegd. De boetes zijn opgelegd voor onder andere:
- het niet uitvoeren van een Data Protection Impact Assessment (DPIA);
- slechte beveiliging van persoonsgegevens;
- niet of te laat melden van datalekken; en
- de procedure omtrent inzage- en verwijderingsverzoeken.
Deze onderwerpen hangen samen met de wijze waarop organisaties intern hun AVG-processen inrichten.
Tijdens het webinar komen de volgende onderwerpen aan bod:
1 Hoe zijn de AVG processen ingericht?
Een goede inrichting van AVG processen vormt de basis voor AVG compliance. Denk hierbij onder andere aan het inrichten van een datalekkenregister, verwerkingsregister, DPIA protocol en inzage- en verwijderingsprocedures.
2 Welke toezichts- en handhavingsbevoegdheden heeft de AP?
De AP heeft uiteenlopende onderzoeks- en handhavingsbevoegdheden, zoals gegevensbeschermingscontroles (art. 58 lid 1 onder b AVG) en het opleggen van een bestuurlijke boete. Op het vlak van handhaving kan naast een boete ook worden gedacht aan een last onder dwangsom, verwerkingsverbod, berisping en waarschuwing. Ook heeft de AP sinds kort nieuwe taken als ‘algoritmetoezichthouder’.
3 Wat te doen als de AP bij uw organisatie op de stoep staat?
De AP legt niet van de een op de andere dag een maatregel op. Aan het opleggen van een maatregel gaat een onderzoek vooraf. De AP kan informatie opvragen en de Functionaris Gegevensbescherming als contactpersoon aanwijzen. Tegelijkertijd moet de AP ook voldoende informatie verstrekken over de aard van het onderzoek. In sommige gevallen is het ook mogelijk om gedurende het onderzoek afspraken met de AP te maken. Het is daarom van belang dat organisaties vanaf de start van het onderzoek op de hoogte zijn van hun rechten en verplichtingen.
4 Periodieke controle AVG-processen?
Na afronding van een onderzoek door de AP is het van belang om periodieke controles op de AVG-processen uit te voeren. Op deze wijze blijven de processen up-to-date. Dit kan door bijvoorbeeld een intern privacybeleid of beleidsregels op te stellen.
Tijdens dit event is gelegenheid voor interactie en ruimte voor uw vragen. Heeft u op voorhand al vragen? Stel deze gerust rechtstreeks aan Jelmer of Dafne