blogs

blogs

Ruby Nefkens, 12 oktober 2022

Uitvoeringswet AVG kritisch beoordeeld

In juni 2022 is er in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) een rapport verschenen dat kritische noten kraakt over de Uitvoeringswet AVG (UAVG). 

Wat is de UAVG?
De UAVG is de Nederlandse wet die de Europese AVG aanvult. De AVG is de privacywet die sinds mei 2018 van kracht is. De AVG verbrak destijds alle records met een ongeëvenaarde lobby vanuit het bedrijfsleven en duizenden tussentijdse wijzigingen. Veel thema’s op het gebied van privacy zijn namelijk veelal historisch en cultureel bepaald. In Duitsland heeft de staatskerk bijvoorbeeld al jarenlang op privacygebied bijzondere uitzonderingen, terwijl – zoals blijkt uit onze vorige privacy flash – wij daar in Nederland anders over denken. Aan de andere kant hebben verzekeraars bij ons relatief veel ruimte, wat waarschijnlijk is terug te voeren naar een rijk verzekerinsgsverleden sinds de VOC en onze constante strijd tegen het water. 

Kritiek op UAVG
Om in al deze verschillen te kunnen voorzien, zijn er in de AVG veel open normen opgenomen, zoals “noodzakelijkheid” en “proportionaliteit”. De UAVG is bedoeld om deze ruimte op nationaal niveau nader in de vullen. Uit het rapport volgt echter dat verdere concretisering en specifieke invulling van deze normen niet heeft plaatsgevonden.  

Daarnaast biedt de UAVG ruimte om regels die zien op privacytoezicht op nationaal niveau verder vorm te geven. In Nederland is de Autoriteit Persoonsgegevens (AP) voor toezicht verantwoordelijk en ook wat de AP betreft is het rapport kritisch. Er is bijvoorbeeld geen gepubliceerd toezichts- en handhavingsbeleid en het is niet duidelijk hoe de AP de hoogte van de boetes vaststelt. 

Tot slot uit het rapport kritiek op de inzet van de AP met betrekking tot melders van datalekken. Het blijkt namelijk dat de AP forse boetes oplegt in gevallen waarin een datalek is gemeld, terwijl niet-melders min of meer vrij spel hebben. Deze werkwijze zou ertoe kunnen leiden dat potentiële melders terughoudend zullen zijn bij het melden van een datalek, aangezien wel melden niet leidt tot verlaging van een boete.

Heb je vragen over de (U)AVG, privacyboetes of datalekken? Het VdS privacy team helpt je graag.
 

Ruby Nefkens
  nefkens
  +31 6 43 36 80 63 

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail