De meeste AVG e-mails zijn onnodig of zelfs illegaal

Het merendeel van de e-mails die door organisaties verzonden werden ter voorbereiding op de algemene verordening gegevensbescherming (AVG) – internationaal bekend als de EU General Data Protection Regulation (GDPR) – waren onnodig of soms zelfs illegaal, zeggen deskundigen op het gebied van gegevensbescherming.  
 
Het probleem ligt in de interpretatie door organisaties van de toestemmingsvereisten van de AVG. Velen hadden aangenomen dat organisaties opnieuw ieders toestemming moeten verkrijgen of de gegevens anders uit hun bestanden moeten verwijderen. Opnieuw om toestemming vragen was echter niet nodig als de instemmingsovereenkomsten van organisaties al in overeenstemming waren met de nieuwe, aangescherpte regels van de AVG. 
 
Bovendien is het vragen om toestemming misschien niet eens de meest geschikte voorwaarde om gegevens rechtmatig te verwerken. Toestemming is vaak onbetrouwbaar, en de strengere voorwaarden voor het verkrijgen en behouden ervan zijn bedoeld om organisaties ervan te weerhouden toestemming als voorwaarde te kiezen. Er moet alleen naar worden gezocht als geen van de vijf alternatieve voorwaarden om gegevens rechtmatig te verwerken – contractuale verplichtingen, wettelijke verplichtingen, vitale belangen, verwerking in het publiekelijke belang en legitiem belang – passend is.

De wet overtreden?

Toni Vitale, hoofd regelgeving, gegevens en informatie bij advocatenkantoor Winckworth Sherwood, is een van de vele experts die zegt dat het gebruik van toestemming niet alleen onnodig, maar mogelijk zelfs illegaal is.

Als de organisatie daadwerkelijk de benodigde toestemming mist om met je te communiceren, ontbreekt het waarschijnlijk aan de toestemming om een e-mail te sturen om je te vragen die toestemming te geven, zei Vitale.

Hij voegde hieraan toe: “In many cases the sender will be breaching another set of regulations, the Privacy and Electronic Communications Regulations, which makes it an offence to email someone to ask them for consent to send them marketing by email.”

In Nederland worden deze regels uiteengezet onder de Telecommunicatiewet.

AVG-training

De complexiteit van de AVG en de gevolgen voor het niet naleven ervan is moeilijk te negeren door organisaties binnen én buiten de EU die aan de AVG moeten voldoen. De dreiging van disciplinaire maatregelen, boetes en reputatieschade heeft de vraag naar gegevensbeschermingsdeskundigen enorm doen toenemen. Het is nu dan ook het ideale moment om een relevante kwalificatie te behalen.

Onze Certified GDPR Foundation Training Course biedt een allesomvattende introductie tot de Verordening en de vereisten ervan. De cursus wordt door een ervaren gegevensbeschermingsdeskundige geleverd, die het volgende zal uitleggen:

  • De achtergrond en terminologie van de AVG;
  • De zes beginselen inzake verwerking van persoonsgegevens;
  • De functie van de verwerkingsverantwoordelijke;
  • De rechten van betrokkenen;
  • Hoe je persoonlijke gegevens het beste kunt beveiligen; en
  • Hoe je gegevensinbreuken het beste kunt melden.

Deze eendaagse cursus wordt op verschillende locaties in Europa gegeven, waaronder Amsterdam en Brussel. Deze training is bedoeld voor directeuren of managers die willen begrijpen hoe de AVG hun organisatie zal beïnvloeden, medewerkers die verantwoordelijk zijn voor AVG-naleving en voor diegenen die een basiskennis van gegevensbescherming hebben en hun carrière verder willen ontwikkelen.

De cursus is momenteel nog niet beschikbaar in het Nederlands, maar wel in het Engels, Frans, Duits, Italiaans en Spaans.

Vragen over ons aanbod aan cursussen? Neem hier gerust contact met ons op. 

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.