Print:

Impact van de EPV op uw bedrijfsvoering

Wouter Seinen, Advocaat

LinkedIn profiel

Wouter Seinen is advocaat bij Backer & McKenzie. Op het congres Dataprotectie en Privacy 2016 vertelde Wouter over de update en impact van de Europese Privacy Verordening. Wijsheid is belangrijker en meer dan alleen de kennis van de wet. Je moet verder kijken dan enkel de nieuwe regels die per 2018 van kracht worden: begin met het toepassen van de privacy principes die al we meer dan 15 jaar hebben.

Angst als slechte raadgever?

De nieuwe regelgeving heeft geleid tot angst voor boetes. Volgens Seinen kun je daar gebruik van maken. “Angst kan gebruikt worden om een draagvlak te creëren”, zegt hij. “Die angst is per slot van rekening ook al een reden voor bedrijven om hun mensen naar de CPO-opleiding te sturen. Er moet nog veel gebeuren om compliant te worden en zonder stok achter de deur komt dat in de praktijk kennelijk moeilijk van de grond. Aan de andere kant moet je ook met je beide benen op de grond blijven staan: De boetes zijn beangstigend, maar het heeft geen zin je er blind op te staren.”

Bovendien heeft men Nederland niet de cultuur en niet de middelen om massaal boetes op te gaan leggen. “Ik denk dat ook de toezichthouder nog niet weet hoe straks met de nieuwe boetebevoegdheid om te gaan”, gaat Seinen verder. “Het was voor ons altijd moeilijk om te protesteren tegen beslissingen van de toezichthouder. Bedrijven kiezen er liever voor om een paar duizend euro boete te betalen of gedwee de aanwijzingen van de toezichthouder op te volgen, dan de beslissing bij de rechter aan te vechten. Zij wilden eenvoudigweg niet het risico van negatieve persaandacht lopen die ontstaat als gevolg van een juridische procedure..”

Risk-based approach

“Als het straks echt ergens om gaat, zal er een andere dynamiek ontstaan”, gaat Seinen verder. Als straks de boetes in de tonnen lopen, hebben bedrijven een veel sterker motief om de beslissingen van de Autoriteit Persoonsgegevens aan te vechten wanneer zij het niet eens zijn. Dat zal nog wel even wennen worden voor de toezichthouder. “Partijen gaan zich verzetten en gaan oefenprocessen uitlokken, omdat ze de onzekerheid niet langer uit kunnen staan.

Bij het beperken van je risico’s moet je naar veel meer kijken dan alleen de theoretische sancties die de wet kent: analyseer welke factoren concreet van invloed zijn op de kans dat net jouw bedrijf wordt aangepakt en doe daar dan wat mee. Aandacht in de pers of klachten van werknemers vergroten de kans dat je de aandacht trekt van de toezichthouder, maar ook je bekendheid in het land en de vraag of je organisatie zich onderscheidt van andere partijen in de markt. Je kunt het vergelijken met diefstalpreventie: als je niet wilt dat je fiets gestolen wordt moet je zorgen dat je slot beter is dan dat van de fietsen naast je, of je moet zorgen dat je fiets net wat onaantrekkelijker is dan de fiets van je buurman.

“Het kan ook zijn dat je te maken hebt gevoelige dossiers, zoals het EPD of de OV chipkaart, of dat je werkt in een niche die een journalist juist in de gaten houdt. Een zogenaamde risk-based approach kan helpen. Risico’s zitten overal; het gaat er om hoe je ermee om gaat in de praktijk.”, aldus Wouter Seinen.

Wouter Seinen is docent bij de verdiepingscursus Cloud & Recht en de opleiding Verdieping van de ICT-contractspraktijk.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten