Daan BloklandAVG; de Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing. Veel MKB-ondernemers worstelen nog steeds met de toepassing van de AVG. Voor veel kleine ondernemers is het nog onduidelijk hoe zij aan de privacyregeling moeten voldoen. Toch blijkt negen maanden na invoering van de gevreesde wet het wel mee te vallen. De AVG heeft tot nu toe vooral bewustwording als gevolg gehad. Immers is de AVG niet heel veel anders dan de Wet Bescherming Persoonsgegevens. In Nederland heeft de AVG nog niet geleid tot boetes, maar experts denken dat deze binnenkort wel gaan komen. De Autoriteit Persoonsgegevens zal uiteindelijk moeten gaan handhaven en zal zich hierbij ook richten op het mkb. Daarom passeren  de 5 belangrijkste zaken nu de revue die u volgens de AVG geregeld moet hebben.

  1. Persoonsgegevens

De AVG is pas van toepassing wanneer u persoonsgegevens verwerkt. De AVG omschrijft een persoonsgegeven als alle informatie die te herleiden is tot een identificeerbaar natuurlijk persoon. De natuurlijke persoon waarvan u de gegevens verwerkt wordt de betrokkene genoemd. Wanneer u enkel gegevens van bedrijven verwerkt is de AVG niet van toepassing.

  1. Privacyverklaring

Met behulp van de privacyverklaring informeert u de betrokkenen over de reden van het opslaan van gegevens, hoe lang u de gegevens opslaat en hoe de beveiliging is geregeld. Essentieel is dat de grondslag voor de verwerking in de privacyverklaring juist is opgenomen. In de AVG zijn 6 grondslagen opgenomen, deze luiden als volgt:

  1. In vrijheid gegeven toestemming (meest voorkomende)
  2. Noodzakelijk voor uitvoering van overeenkomst
  3. Wettelijke verplichting
  4. Bescherming van de vitale belangen
  5. Algemeen belang (alleen voor publieke taken)
  6. Gerechtvaardigd belang

privacy

Verder is het belangrijk dat u in de privacyverklaring de rechten van betrokken opneemt. Betrokkenen hebben onder andere recht op:

  • op uitleg over welke persoonsgegevens u heeft en wat ermee gebeurt;
  • op inzage in de precieze persoonsgegevens die u verwerkt;
  • om fouten te laten corrigeren;
  • om persoonsgegevens te laten verwijderen;
  • op beperking van de verwerking van persoonsgegevens;
  • om gegevens in digitaal formaat te krijgen;
  • op intrekken van toestemming;
  • om bezwaar te maken tegen bepaald gebruik.

Bovendien neemt u in een privacyverklaring de beoogde bewaartermijn op. De AVG schrijft voor dat de verwerkte persoonsgegevens niet langer dan noodzakelijk dienen te worden bewaart. Een specifieke termijn is niet opgenomen. Zijn de persoonsgegevens niet langer noodzakelijk dan dienen zij volgens AVG vernietigt te worden.

Daarnaast is het van belang om in uw privacyverklaring het gebruik van cookies op te nemen. Als uw website gebruik maakt van cookies, bent u verplicht om uit te leggen wat cookies zijn en war u ermee doet.

  1. Datalekken

Zorg dat er binnen uw organisatie een protocol of een werkwijze is bij datalekken. Volgens de AVG is het verplicht om alle datalekken te documenteren. De documentatie moet het volgende bevatten:

  • een korte omschrijving
  • de datum
  • wat er is gebeurd
  • om welke soorten gegevens het gaat
  • van welke groepen er gegevens zijn gelekt
  • de gevolgen van de inbreuk
  • de maatregelen die zijn genomen

De hoofdregel is dat u een datalek meld bij de Autoriteit Persoonsgegevens. Levert het datalek geen risico of negatieve gevolgen op dan hoeft u het lek niet te melden. Voor verder informatie verwijs ik uw naar een van onze whitepapers. (https://zandvoort-legal.nl/wp-content/uploads/2017/06/Beveiliging-persoonsgegevens-whitepaper-VZL.pdf)

  1. Verwerkersovereenkomst

U werkt samen met andere partijen en u wisselt persoonsgegevens uit. In dit geval is het belangrijk om een verwerkersovereenkomst af te sluiten. In deze zogeheten verwerkersovereenkomst staat het volgende:

  • voor welke doelen u de gegevens gaat verwerken,
  • met welke middelen u de gegevens gaat verwerken,
  • aan wie u de gegevens mag afstaan,
  • welke beveiligingsmaatregelen u heeft genomen (of gaat nemen) om de opgeslagen gegevens te beveiligen,
  • hoe aan de controle- en correctierechten van de betrokkene is voldaan,
  • dat de klant u vrijwaart van aanspraken van derden met betrekking tot de persoonsgegevens.
  1. Register van verwerkingsactiviteiten

Verder is een van de eisen die voortlvloet uit de AVG dat u inzichtelijk maakt welke persoonsgegeven u precies gebruikt. Met welk doel u deze gebruikt. Waar u de gegevens opslaat en wie toegang tot de gegevens heeft. Het register houdt u voor u zelf bij. Wanneer de Autoriteit Persoonsgegevens controleert moet u het register kunnen laten zien.

Wilt u nog meer informatie of hulp bij het AVG-proof maken van uw bedrijf, neemt u dan contact op met één van onze advocaten/juristen. Zij hebben inmiddels vele ondernemingen geholpen hiermee. Bel 0412-649109.

Lees ook:

verborgen camera

https://zandvoort-legal.nl/app-datalek-wat-moet-u-doen/

https://zandvoort-legal.nl/big-brother-is-watching-you-inzet-van-een-verborgen-camera/

Bekijk hoe we werken

Deel dit verhaal, kies je kanaal!