De Privacy Baseline/Risico's bij niet voldoen aan de Avg

Uit NORA Online
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij De Privacy Baseline:


Risico's bij niet voldoen aan de Avg

Algemene risico's

Hoewel we vanaf deze plaats geen volledige garantie kunnen geven dat je voldoet aan de Avg als je voldoet aan de Baseline, kan toch redelijkerwijs worden gesteld dat voldoen aan de Baseline betekent, dat een organisatie de beginselen van de Avg voldoende naleeft.

Het niet naleven van de Avg kan verregaande (negatieve) consequenties hebben.

Voorbeelden van risico's voor de betrokkene:

  • De mogelijkheid om anoniem gebruik te maken van bepaalde diensten wordt gefrustreerd.
  • Persoonsgegevens worden op onrechtmatige wijze gedeeld of gebruikt.
  • Persoonsgegevens worden gebruikt voor doeleinden waar de betrokkenen niet van op de hoogte zijn.
  • Het koppelen van systemen kan ertoe leiden dat meer persoonsgegevens worden gebruikt dan noodzakelijk.
  • Kwetsbare groepen personen lopen een groter risico op nadelige gevolgen , zoals uitsluiting, discriminatie of stigmatisering, wanneer zij het slachtoffer zijn geworden van oneigenlijk gebruik van hun persoonsgegevens.
  • persoonsgegevens worden niet of onjuist beheerd, waardoor een wildgroei aan bestanden met persoonsgegevens ontstaat met als gevolg stijgende veiligheidsrisico's.


Voorbeelden van risico's voor de organisatie:

  • Negatieve publiciteit en imagoschade.
  • Dwangmaatregelen of boetes opgelegd door de toezichthouder wegens het niet naleven van de wetgeving.
  • Schadeclaims door betrokkenen.
  • Hogere kosten bij het achteraf nemen van privacy maatregelen.
  • Slechte datakwaliteit leidt tot slechtere performance van de business.
  • Datalekken leiden tot wantrouwen.


Voorbeelden van juridische risico's:

  • Niet naleven van privacy regelgeving.
  • Niet naleven van sectorale regelgeving.
  • Niet naleven van mensenrechten.

Specifieke risico's

Voorts brengt elke eis die de privacywetgeving stelt een eigen risico met zich wanneer daar niet aan voldaan wordt. In de Baseline zijn de wettelijke eisen vertaald naar concrete normen en is per norm aangegeven welke (niet-juridische) risico's het niet-voldoen aan de norm met zich meebrengt.