Wat is de AVG?
De AVG, oftewel de Algemene Verordening Gegevensbescherming, is een Europese privacywet over de verwerking van persoonsgegevens door bedrijven, overheidsinstanties en verenigingen. Centraal hierbij staat dat je gebruikers moet informeren en de mogelijkheid moet bieden om hun persoonlijke gegevens in te zien en/of te wijzigen. De AVG is ingetreden op 25 mei 2018 en staat internationaal ook bekend als GDPR, oftewel General Data Protection Regulation.
Bewustwording en overzicht verwerkingen
Zorg dat iedere betrokkenen in het bedrijf op de hoogte én bewust is van de privacyrichtlijnen zoals gesteld binnen je bedrijf. Maak inzichtelijk welke persoonsgegevens gebruikt en verwerkt worden, op welke manier ze opgeslagen worden en wie er toegang hebben tot die gegevens.
Sommige bedrijven moeten een DPIA doen, oftewel een Data Protection Impact Assesment, waarbij je de risico’s van gegevensverwerking in kaart brengt. Dit is verplicht voor bedrijven die bijzondere persoonsgegevens verwerken of combineren (checklist met criteria). Houd in je beleid overigens rekening met dat je alleen ‘noodzakelijke gegevens voor een specifiek doel’ bewaart.
Privacyverklaring AVG
Maak je privacy statement AVG-proof. Meld hierin welke gegevens je opslaat en met welk doel. Draag bezoekers tevens een manier aan om contact met je op te nemen voor het verwijderen van gegevens. Hier hebben zij namelijk te allen tijde recht toe. Voorbeelden van gegevens die vaak opgeslagen worden:
- Naam en adresgegevens
- Telefoonnummers en e-mailadressen
- IP-adressen en daaraan gekoppelde informatie
Interne privacyregeling
Heb je medewerkers in dienst met je bedrijf? Maak dan ook een reglement voor hoe je omgaat met de privacy van medewerkers. In deze interne privacyregeling leg je bijvoorbeeld vast hoe gegevens van medewerkers opgeslagen worden en waar de arbeidscontracten van werknemers zich bevinden. In de verwerkingsovereenkomst leg je vast hoe er met de gegevens wordt omgegaan na uitdiensttreding.
Meldingsplicht gegevensverwerking
Iedereen van wie je gegevens opslaat moet kunnen weten voor welke doeleinden je die gegevens opslaat. Het is daarom verplicht om inzicht te geven in je privacyverklaring, zelfs al als je bijvoorbeeld een offerte uitstuurt. Deze kun je bijvoorbeeld meesturen per e-mail.
Indien je een website of een webshop hebt, dan kun je de privacyverklaring op de website melden. Tijdens een bestelproces of overeenkomst vraag je klanten om akkoord, bijvoorbeeld door middel van een vinkje.
Sowieso geef je bij een website een cookiemelding, waarin je doorverwijst naar de privacy statement.
Hoge boetes bij niet naleven AVG
Het is verplicht om te voldoen aan de Algemene Verordening Gegevensbescherming. Voldoe je hier niet aan, dan loop je de kans op een hoge boete. Op de site van de Rijksoverheid vind je meer informatie over het implementeren van de juiste maatregelen om te voldoen aan de AVG-wetgeving.
Schakel bij twijfel een jurist in, om zeker te weten dat je AVG-proof bent en geen boete krijgt. Deze AVG-boetes kunnen namelijk oplopen tot zelfs twintig miljoen (wordt ook vaak gerekend als maximaal 4% van jaaromzet van onderneming). De controle op naleving van de AVG is momenteel nog niet erg hoog, maar goed, beter voorkomen dan genezen voor de zekerheid!