Daar waren toch al regels voor?

Om misbruik te voorkomen, heeft de Autoriteit Persoonsgegevens (AP) eerder al regels vastgelegd om privacy te beschermen. Die regels staan in de Wet Bescherming Persoonsgegevens, de WBP. Privacywetgeving is dus niet nieuw – maar wel toe aan vernieuwing. De WBP is namelijk opgesteld in een periode waarin het internet nog een kleinere rol speelde en het digitale tijdperk een minder stevige grip had op de maatschappij en de privacy van onze dagelijkse handel en wandel.

Nieuwe omstandigheden vragen om een wet die daar beter op aansluit. In de AVG wordt daarom een grotere nadruk gelegd op documentatie die een bedrijf bij moeten houden om aan te tonen dat aan alle verplichtingen wordt voldaan.

Dat wil zeggen dat iedere organisatie of overheidsinstelling nog strenger toe moet zien op een verantwoordelijke verwerking van gegevens. En het klokje tikt, want na 25 mei zijn er serieuze maatregelen in geval van overtreding. Boetes bij het niet naleven van de WBP zijn al niet mals, maar vanuit de EU kan de Autoriteit Persoonsgegevens sancties van maar liefst 20 miljoen euro of 4 procent van de wereldwijde omzet opleggen.