Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

 

Sinds 25 mei 2018 is in Nederland de Algemene Verordening Gegevensbescherming (AVG) van kracht. In deze verordening zijn regels opgenomen over hoe persoonsgegevens (rechtmatig) verwerkt dienen te worden. Hieronder een korte uitleg wat deze verordening inhoudt.

Hierbij komt aan de orde wat persoonsgegevens zijn en wat onder verwerking verstaan moet worden. Ook komt aan de orde wat je moet regelen om een en ander op orde te hebben binnen je bedrijf. Tot slot als je een eenvoudig format wil om een eigen privacy reglement te maken, kun je hieronder een contactformulier invullen.

Persoonsgegevens

Doel van de verordening is het handen en voeten geven aan het beschermen van persoonsgegevens. Degenen die op een of andere maner daarover de beschikking hebben, moeten zich verantwoorden hoe ze omgaan met verzamelde persoonsgegevens. Deze bescherming is gebaseerd op het fundamentele recht tot bescherming van het privéleven van eenieder ofwel het recht op privacy. 

Onder persoonsgegevens worden verstaan alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon. Dat houdt in, dat hieronder vallen alle zaken, die herleidbaar zijn naar of leiden tot (de identiteit van) een persoon.

Dus kort gezegd heb je klanten en/of leveranciers, dan heb je persoonsgegevens onder je. Dat houdt in dat je moet verantwoorden hoe je omgaat met deze gegevens.

Verwerken

Dit omgaan met gegevens, wordt ook wel verwerken van gegevens genoemd. Onder verwerken wordt kort gezegd verstaan, alles wat je met een persoonsgegeven kan doen, zoals: verzamelen, vastleggen, ordenen, structureren et cetera.

Dat wil zeggen, dat al heel snel er aan de orde is van het verwerken van persoonsgegevens. De verwerking dient rechtmatig en behoorlijk plaats te vinden en  degene die verwerkt dient daar ook transparant over te zijn. Verder mag verwerking alleen plaatsvinden voor een bepaald en uitdrukkelijk omschreven en gerechtvaardigd doel. Het verwerken dient op basis van een in de verordening omschreven rechtsgrond plaats te vinden (er zijn er zes). 

Privacyreglement

In je privacy reglement leg je vast welke gegevens, je waarom verzameld en hoe je omgaat met de verzamelde gegevens, bijvoorbeeld hoe je ze opslaat en hoe lang.

Ook dien je te regelen hoe mensen inzicht kunnen krijgen in de van hen door jou verwerkte gegevens, hoe ze kunnen vragen om aanpassing en/of verwijdering en tot slot hoe ze je kunnen benaderen als ze een klacht hebben.

Cookies

Heb je al een cookie statement op je site? Nee? Ook dat is een verplichting voortvloeiend uit de voorwaarden rond de bescherming van persoonsgegevens. In een cookiestatement leg je vast wat voor soort cookies op je site hebt, wat deze doen en vastleggen en ook hoe lang.

Toezicht

Op de wijze waarop een ondernemer omgaat met privacy en opslag en beheer van persoonsgegevens wordt ook toezicht gehouden. Dit gebeurd door de Autoriteit Persoonsgegevens. Voor de wijze waarop dat gebeurd zie hun site.

Autoriteit PersoonsgegevensWeet wel, dat voor alle ondernemers geldt, dat iemand die het niet eens is met de manier waarop je omgaat met gegevens van deze persoon, het recht heeft om een klacht in te dienen bij de de Autoriteit Persoonsgegevens. Goed om is ook om te weten, dat er substantiële boeten opgelegd kunnen worden. Voorkom dat, door het te regelen en vooral ook goed te regelen.

Meer info?

Lees dit eerder gepubliceerde blog voor meer info, of bekijk deze video.

Hulp en advies

  • Wil je een format voor je eigen privacyreglement of een cookiestatement?
  • Wil je dat een en ander voor jou op maat gemaakt wordt?
  • Wil je dat je (van internet geplukte) reglement of cookiestatement wordt getoetst?

Tarief voor maatgemaakt privacyreglement: € 195,- ex btw. Tarief voor maatgemaakt cookiestatement: € 175,- ex btw.

Vraag hulp of meer informatie aan, via onderstaand formulier. Geef even aan waar je behoefte aan hebt.