Ben jij AVG-proof? Wij wel!

25 mei 2018 is het zover.. de nieuwe Europese privacywet gaat in, de AVG. Als ondernemer krijg je hier hoe dan ook mee te maken; denk aan de gegevens van je personeel, de klant of die database vol leads en prospects. Hoe zit dat dan, wat mag (nog) wel en wat niet? Zorg dat je goed voorbereid bent, na 25 mei kunnen er bij overtreding van de regels hoge boetes vallen. Een goede voorbereiding is het halve werk. Wij leggen je in het kort uit wat de AVG precies is en waar je op moet letten.

Wat is avg?

De huidige Wet bescherming persoonsgegevens maakt op 25 mei plaats voor de Europese AVG. AVG staat voor Algemene Verordering Gegevensbescherming, ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR). Deze wet ziet toe op de verwerking van persoonsgegevens.

Maar wanneer spreek je nou van verwerking en wat zijn precies persoonsgegevens? De kans is groot dat je denkt geen persoonsgegevens te verwerken, maar bereid je voor.. dat doe je waarschijnlijk wel! Verwerking is een ruim begrip in de AVG. Onder verwerken valt onder andere opslaan, verzamelen, gebruiken en raadplegen, maar ook het verwijderen of vernietigen ervan. Je bent dus al snel bezig met ‘verwerking’ van gegevens. Denk aan het opslaan van adressen, het bijhouden van een mailinglist of het verzamelen van visitekaartjes.

Persoonsgegevens zijn natuurlijk de bekende NAW-gegevens, maar ook het telefoonnummer, e-mailadres en geboortedatum. En dat is nog niet alles, alle gegevens die enigszins naar een natuurlijk persoon verwijzen en waarmee de persoon geïdentificeerd kan worden zijn persoonsgegevens volgens de AVG.

Wat betekent het voor jou?

Voor jou als ondernemer is het van groot belang om te handelen volgens de AVG. Doe je dit niet, dan is de kans op aanzienlijk hoge boetes. Waar moet je op letten?

  1. Toestemming verkrijgen

Wil je gegevens van een persoon gebruiken, dan moet je duidelijk aangeven om welke gegevens het gaat en wat je ermee gaat doen. De betreffende persoon moet hiervoor toestemming geven door een duidelijke en actieve handeling. Impliciet toestemming laten geven door alvast een vinkje aan te zetten mag dus niet. Ook het bewijs van toestemming moet worden vastgelegd.

  1. Recht op inzage, aanpassing en verwijdering

Een betrokken persoon heeft het recht om zijn of haar gegevens in te zien, aan te passen of in sommige gevallen te laten verwijderen. Aan een dergelijk verzoek moet je als ondernemer dus gehoor geven. Daarnaast ben je verplicht dit verzoek ook neer te leggen bij andere partijen die de gegevens hebben gekregen.

  1. Overdragen van gegevens

Het is mogelijk dat een betrokkene zijn of haar gegevens opvraagt en wil (laten) overdragen aan een andere organisatie. Voor jou als ondernemer is het dus verstandig om ervoor te zorgen dat de gegevens gemakkelijk en snel over te dragen zijn. Het begint dus bij het inzichtelijk krijgen van gegevens van derden in je eigen informatie syste(e)m(en).

Als organisatie moet je kunnen aantonen dat je aan de AVG voldoet, je moet je dus kunnen verantwoorden.

Wat kun je van ons verwachten?

Momenteel zijn we als Dune Pebbler zijnde nog aan het inventariseren wat de AVG specifiek voor jou als onze klant betekent. Maar dat wij zelf persoonsgegevens verwerken, dat staat vast. Wij zullen dus in eerste instantie verschillende verwerkersovereenkomsten opstellen. Met name op websites moeten contactformulieren worden aangepast, privacy statements worden opgesteld en cookiemeldingen worden geplaatst. Per klant kijken we welke maatregelen er getroffen moeten worden. In week 17 zullen onze klanten bericht van ons ontvangen m.b.t. het plan van aanpak. Ben je klant van ons en heb je aan het einde van de week nog niets ontvangen, neem dan even contact met ons op.

Heb je zelf nog vragen over AVG? Schroom niet en stuur ons even een mailtje, avg@dunepebbler.nl

Geschreven door:
Alex Kulk

Zullen we eens kennismaken?

Liever socializen?