AVG
Sinds 2018 is de Algemene Verordening Gegevensbescherming (AVG), ook wel GDPR – General Data Protection Regulation, van toepassing. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Ook jij verwerkt hoogstwaarschijnlijk persoonsgegevens en dus is de AVG op jou als ondernemer van toepassing.
Wat zijn persoonsgegevens en wat betekent verwerken?
Persoonsgegevens zijn gegevens over mensen. Een naam geeft meteen informatie over de identiteit van een persoon. Maar ook een burgerservicenummer of een 06-nummer is een persoonsgegeven. Alhoewel daaruit niet in één oogopslag iemands identiteit volgt, kan het wel indirect tot identificatie leiden. Maar ook gegevens waarmee indirect iemand kan worden geïdentificeerd vallen hieronder, dus een IP-adres, beroep en uiterlijke kenmerken. Daarnaast zijn ook gegevens zoals geloofsovertuiging en het Burgerservicenummer persoonsgegevens. Deze gegevens zijn echter bijzondere persoonsgegevens omdat deze gezien hun aard extra gevoelig zijn.
Onder ‘verwerken' wordt verstaan elke handeling met betrekking tot de persoonsgegevens. Denk hierbij aan het verzamelen, vastleggen, bewaren, wijzigen, gebruiken van gegevens.
Wat verandert er?
Het toepassen van de AVG zorgt dus voor een aantal veranderingen bij de bescherming van privacy. Deze veranderingen laten zich in twee groepen indelen: meer verantwoordelijkheden voor organisaties/bedrijven en en de versterking en uitbreiding van privacyrechten.
Grondslagen voor verwerking persoonsgegevens
De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens:
- Toestemming van de betrokken persoon.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Meer informatie
Handige documenten
Er zijn diverse handige documenten beschikbaar zoals een stappenplan, model datalekregister en privacybeleid, modeltekst voor de privacy- en cookieverklaring op je website, speciaal voor onze leden. Vul onderstaand formulier in en je ontvangt de voorbeelddocumenten.
Tips
Tip #1
Bij het inventariseren van de verzamelingen persoonsgegevens is het handig jouw bedrijf in verschillende administraties/onderdelen in te delen: verkoop-, inkoop-, salarisadministratie, marketing (website, nieuwsbrief en webshop). Door het in onderdelen op te delen, maak je het compact en dus overzichtelijk.
Tip #2
Check ook de site hulpbijprivacy.nl voor een handige regelhulp. Door vragen te beantwoorden, wordt duidelijk wat je nog moet doen om te voldoen aan de wetgeving.
Tip #3
Op de site hulpbijprivacy.nl vind je alle informatie opgesteld door de Autoriteit Gegevensbescherming. Ook specifiek voor bijvoorbeeld als je een webshop hebt.
Bekijk alle informatie op de site van Autoriteit Gegevensbescherming