Particuliere handhaving gaat het helemaal worden onder de AVG

30/05
2018
De Autoriteit Persoonsgegevens heeft te maken met bestuursruzies en ervaren personeelsleden verlaten de organisatie op een moment dat de privacywaakhond juist hard aan de slag moet door de invoering van de AVG. Dat las ik bij Tweakers en achter de betaalmuur van het Financieele Dagblad. En in andere media las ik dat meneer Schrems (de killer van de Safe Harbor) rechtszaken begonnen is tegen Google, Facebook, Instagram en WhatsApp wegens overtreding van de AVG. Daar werd ik erg blij van, want ik zie weinig heil meer in bestuursrechtelijke handhaving van privacywetgeving. U kunt zich mijn teleurstelling dan ook voorstellen toen ik las dat dat het ging om handhavingsverzoeken bij vier Europese privacy-autoriteiten. Maar toch.

Het rommelt al een tijdje bij de Autoriteit Persoonsgegevens, het FD artikel verraste me vooral door de uitgebreide roddels over voorzitter Aleid Wolfsen. Maar dat de toezichthouder nu weinig proactief handhaaft (terwijl er al sinds 2016 boetes op alles onder de Wbp staan) zal voor niemand nieuws zijn.

Meer algemeen vraag ik me al geruime tijd af of dit überhaupt wel de beste manier is om de AVG te gaan handhaven. Een toezichthouder kan naar zijn aard alleen enkele gevallen bestrijden, tenzij er natuurlijk vele honderden mensen werken. Maar dan nog – de ACM en de AFM/DNB zijn hele grote jongens, toch lees ik niet wekelijks over handhaving en boetes.

Persoonlijk zie ik meer in handhaving in de breedte: veel handhaving, niet perse de grote gevallen maar vooral volume draaien. Ik zou bijvoorbeeld de angst voor de AVG al veel groter worden als ieder bedrijf in Nederland een brief krijgt “graag uw register binnen drie werkdagen uploaden naar” en iedereen 1000 euro boete die dat niet doet, of daarin geen trefwoorden voor personeel, klanten en nieuwsbrief in opgenomen heeft. Pakkans is immers een veel praktischer factor waar mensen op letten, veel meer dan de straf als je gepakt wordt.

Toezichthouders zijn echter naar hun aard meer gefocust op de grote overtredingen. Logisch wel, omdat die natuurlijk ook veel grover zijn en meer impact hebben. De koppeling van Facebook en WhatsApp is natuurlijk een veel grotere overtreding dan het niet hebben van een register bij een kapper (hoewel beiden tot miljoenenboetes kunnen leiden). Dus ik snap wel dat men eerder daar achteraan gaat.

De actie van Schrems, althans wat ik dacht dat zijn actie was, zou dan ook veel effectiever kunnen lijken in de praktijk. Zoek als belangenorganisatie relevante overtredingen en dien namens de getroffen categorie betrokkenen een collectieve claim in. Dat kan namelijk expliciet onder de AVG (artikel 80), zij het met de beperking dat men dan geen schadevergoeding namens betrokkenen mag eisen. Dat laatste is wat jammer, maar een stevige uitspraak (met dwangsom) dat iets moet stoppen kan in de praktijk ook al heel wat opleveren. En misschien weten meelezende advocaten nog trucs om het schadevergoedingsverbod te omzeilen?

Gezien het belang van privacy zie ik dan ook meer heil in dit soort handhaving-in-het-klein dan in de grote bestuurlijke route. De enige uitdaging blijft dan hoe dit te financieren, want zeker zonder schadevergoeding moet je wel erg principieel zijn om je hiervoor in te zetten.

Arnoud

Het bericht Particuliere handhaving gaat het helemaal worden onder de AVG verscheen eerst op Ius Mentis.

Datum: woensdag 30 mei 2018, 08:15
Bron: Iusmentis Blog
Categorie: Internet en ICT
Tags: Leiden, Zuid-Holland

Gerelateerde berichten:

Reacties:

Er zijn nog geen reacties op dit bericht.


Website by Web Chemistry