Belangenvereniging voor weggebruikers ANWB stelt Edwin Tuin van adviesbureau Victalis aan als programmamanager AVG/GDPR. Hij start in januari 2018. Een woordvoerder van de ANWB geeft aan dat Tuin optreedt als projectleider en ongeveer ‘halverwege het GDPR-project’ instapt.
In september 2017 werd de ANWB nog getroffen door een datalek waardoor gegevens van klanten voor derden toegankelijk zijn geweest. Getroffen klanten werden hierover op 3 oktober 2017 per e-mail geïnformeerd. De automobilistenvereniging heeft het lek destijds bij de Autoriteit Persoonsgegevens gemeld.
De Algemene Verordening Gegevensbescherming (AVG) staat ook bekend onder de Engelse naam General Data Protection Regulation (GDPR) en gaat per 25 mei 2018 in. Deze wet heeft als doel om de persoonsgegevens van burgers te beschermen. Het zet bedrijven ertoe aan om ‘privacy by design’ in hun beveiligingsstrategie op te nemen en verantwoordelijker om te gaan met de persoonsgegevens van hun klanten. Als bedrijven niet volgens de regels uit de verordening omgaan met persoonlijke gegevens, liegen de boetes er niet om: vier procent van de omzet met een maximum van twintig miljoen euro. De raad van bestuur is hoofdelijk aansprakelijk in het geval van het lekken van persoonsdata. De boetes worden opgelegd door de AP.
Er staat “vier procent van de omzet met een maximum van twintig miljoen euro”, die fout wordt wel vaker gemaakt door mensen die elkaar overschrijven in plaats van de wet erop na te slaan. Het is namelijk net andersom: de boete heeft een maximum van 20 miljoen euro, behalve wanneer 4% van de (wereldwijde jaar-)omzet hoger is dan dat, dan is de bovengrens die 4%. Dit om ook indruk te maken op bedrijven als Google, Microsoft en Facebook, voor wie 20 miljoen een lachertje is.