AVG

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywetgeving, die op 25 mei 2018 de huidige privacywetgeving vervangt. Privacy rechten van klanten of gebruikers worden er mee versterkt en uitgebreid. De Europese Unie kent hiermee één privacywet; de huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Internationaal staat de AVG bekend als General Data Protection Regulation (GDPR).

Voor wie is de AVG?

Voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers krijgen ermee te maken, ook zzp’ers en klein mkb. Door het versturen van een offerte, factuur of (digitale) nieuwsbrief. Of het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) foto’s of personeelsinformatie.

Ook stichtingen en verenigingen en internationale bedrijven die zaken doen met de EU moeten zich houden aan de AVG.

Wat moet ik als ondernemer met de AVG?

Door de AVG heeft u verantwoordingsplicht. Je moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. En je moet kunnen bewijzen dat je geldige toestemming hebt gekregen voor het verwerken van persoonsgegevens.

Wat levert de AVG mij als organisatie op?

Er geldt maar één privacywet in de hele Europese Unie (EU) in plaats van verschillende nationale wetten.

De AVG zorgt voor onder meer voor:

  • versterking en uitbreiding van privacy rechten van burgers
  • meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken
  • steviger bevoegdheden voor alle Europese privacy toezichthouders

Bedrijven in EU-lidstaten actief:

  • minder administratieve lasten en nalevingskosten
  • meer rechtszekerheid
  • er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU, nog maar met één toezichthouder zaken doen(one-stop-shop)

Wat gebeurd er wanneer ik niet AVG proof ben?

Bedrijven en organisaties die zich niet aan de AVG houden, kunnen hoge boetes opgelegd krijgen: maximaal 4% van de jaarinkomsten tot 20 miljoen euro. De autoriteit persoonsgegevens controleert organisaties of ze AVG proof zijn. In het begin zal hier nog niet gelijk zo streng naar gekeken worden. Zorg er wel voor dat je er mee bezig bent en de hieronder beschreven stappen hebt geregeld.

Wat moet ik als ondernemer regelen om aan de AVG te voldoen?

De Autoriteit Persoonsgegevens houdt in Nederland toezicht op naleving van de AVG. Ter voorbereiding op de nieuwe wet heeft onlinegoedvindbaar.nl hieronder een stappenplan opgezet.

De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat je je aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.

Stap 1: SSL – Certificaat

Voor het veilig uitwisselen van informatie op je website. Websites en webshops dienen volgens de AVG de ingevulde persoonsgegevens te beschermen tegen misbruik van derden. Dit is precies wat een SSL certificaat doet. Tevens waardeert Google het zeer als jouw website een SSL certificaat gebruikt en geeft jouw site hiervoor een iets hogere ranking. Voor meer informatie stuur een email naar privacy@onlinegoedvindbaar.nl

Stap 2: Verwerkersovereenkomst

Zorg ervoor dat je een verwerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor je verwerkt. Dat betekent dat je ook met Onlinegoedvindbaar.nl een verwerkersovereenkomst nodig hebt.  Wij hebben een standaard verwerkersovereenkomst voor je. Deze dien je zelf aan te passen. Je kunt deze opvragen via privacy@onlinegoedvindbaar.nl

Stap 3: Privacy en cookie statement

Je zorgt voor een privacy en cookiebeleid op de website inclusief een cookiemelding.

Onlinegoedvindbaar.nl heeft deze beschikbaar en kan deze implementeren op jouw website. De kosten hiervoor bedragen € 79,- excl. BTW.

Uiteraard kun je er ook voor kiezen om dit zelf te regelen.

Stap 4: Online formulieren

Belangrijk is dat de bezoeker van jouw website op de hoogte is welke gegevens je vraagt, wat je ermee doet en waar je deze bewaard. Dit kun je oplossen door een vinkje te laten zetten onder het formulier. Onlinegoedvindbaar.nl zal dit verzorgen voor al haar klanten.

Stap 5: Privacy beleid

Je bent verplicht een intern privacy beleid op te stellen.

Stap 6: Risico’s dataverwerking

Dus waar wordt alles opgeslagen en hoe veilig is het op deze plek? Kan daar iemand bij die er niks heeft te zoeken? Of kan er een datalek ontstaan? Wat zijn dan de gevolgen? Wat zijn de vervolgstappen als dit wel gebeurd?

Alles gaat om privacybescherming voor de betrokkene. Deze mag niet in problemen komen omdat een organisatie ‘slordig’ omging met gegevens.