Moet ik als ondernemer voldoen aan de AVG? De Algemene verordening gegevensbescherming (AVG) is de Europese Privacywet. De AVG is ingevoerd om de privacy van mensen beter te beschermen. De AVG dwingt ondernemers namelijk zorgvuldig met gegevens om te gaan. Zo moet je bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En mag je niet meer persoonsgegevens verzamelen en gebruiken dan nodig is. Deze regels zijn hetzelfde voor de hele Europese Unie (EU).
Wat houdt de AVG in?
De privacywet AVG geldt sinds 25 mei 2018 voor de hele EU. Internationaal is de AVG ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De AVG brengt met zich mee dat je als ondernemer verplichtingen hebt bij het verwerken van persoonsgegevens. Door de komst van de AVG hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen wanneer het gaat om de verwerking van hun gegevens. De privacyrechten van mensen zijn versterkt en uitgebreid. Jouw klanten, medewerkers en leveranciers moeten bijvoorbeeld weten welke gegevens jij van ze hebt en hoelang deze bewaard blijven. Iemand kan bijvoorbeeld inzage vragen in opgeslagen data, of een eerder gegeven toestemming intrekken.
Voor wie geldt de AVG?
De AVG geldt dus voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben te maken met privacygevoelige informatie, ook zzp’ers en kleine mkb’ers. De wet geldt ook voor de overheid, scholen, zorginstanties, verenigingen en stichtingen. Internationale bedrijven die zakendoen met de EU moeten zich eveneens houden aan de AVG. Dit betekent dat jij als ondernemer moet voldoen aan deze wet- en regelgeving.
Je krijgt op allerlei manieren te maken met persoonsgegevens. Zo krijg je er al mee te maken door het uitsturen van een offerte of nieuwsbrief. Of door het bijhouden van afspraken en contactgegevens van klanten en medewerkers. Ook gegevens die met cookies gekoppeld zijn aan IP-adressen en volgsoftware zoals tracking vallen onder deze wet. Zelfs als je niet weet van wie gegevens zijn, moet je ze als privacygevoelige informatie behandelen.
De eerste stappen om met jouw bedrijf te voldoen aan de AVG
Om als ondernemer te voldoen aan de AVG heb je een aantal verplichtingen. De AVG schrijft bijvoorbeeld voor dat je een informatieplicht hebt. Dat betekent dat je verplicht bent om nieuwe en bestaande klanten of bezoekers duidelijk te informeren over wat er met de persoonsgegevens gebeurt en waarom. Het eerste wat je daarbij verplicht moet hebben is een privacyverklaring. Wanneer je de onderstaande vragen hebt beantwoord heb je een goed beeld of jij voldoet aan de AVG.
- Welke persoonsgegevens verwerk je? Inventariseer welke persoonsgegevens je verwerkt. Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, zoals naam, adres, telefoonnummer
- Heb je een goede reden om persoonsgegevens te verwerken? Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel ‘grondslag’ hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn zes grondslagen in de AVG.
- Deel je gegevens met derde partijen? Wanneer je gegevens deelt met derde partijen is het van belang dat je als ondernemer zeker bent dat de derde partij veilig omgaat met de data van klanten.
- Heb je de juiste maatregelen genomen om persoonsgegevens te beveiligen? In de AVG staat dat je persoonsgegevens goed moet beveiligen. Bepaal welke technische en organisatorische maatregelen hiervoor nodig zijn.
- Voldoe je aan de informatieplicht? Maak een privacyverklaring in eenvoudige taal. Zet daarin wat je doet met persoonlijke gegevens, waar je ze voor gebruikt, hoe lang je ze bewaart en waarom dat belangrijk is. Zorg dat deze verklaring makkelijk te vinden is. Klanten hebben het recht te weten wat er met hun gegevens gebeurt. Jij hebt de plicht hen hierover te informeren.
De privacyverklaring is een belangrijk onderdeel voor het voldoen aan de AVG. Een volgende stap is bijvoorbeeld het opstellen van een cookieverklaring, in lijn met de cookiewet (artikel 11.7A Telecommunicatiewet).
Blijf up-to-date over het ondernemerschap en andere interessante informatie over het contractenrecht!
Bij Juristenblog.nl proberen we zo adequaat mogelijk te informeren over alles wat met contractenrecht te maken heeft. Vond je deze blog interessant? Houd dan ook zeker onze andere blogartikelen over contractenrecht in de gaten!
Moet ik als ondernemer voldoen aan de AVG? De Algemene verordening gegevensbescherming (AVG) is de Europese Privacywet. De AVG is ingevoerd om de privacy van mensen beter te beschermen. De AVG dwingt ondernemers namelijk zorgvuldig met gegevens om te gaan. Zo moet je bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En mag je niet meer persoonsgegevens verzamelen en gebruiken dan nodig is. Deze regels zijn hetzelfde voor de hele Europese Unie (EU).
Wat houdt de AVG in?
De privacywet AVG geldt sinds 25 mei 2018 voor de hele EU. Internationaal is de AVG ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De AVG brengt met zich mee dat je als ondernemer verplichtingen hebt bij het verwerken van persoonsgegevens. Door de komst van de AVG hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen wanneer het gaat om de verwerking van hun gegevens. De privacyrechten van mensen zijn versterkt en uitgebreid. Jouw klanten, medewerkers en leveranciers moeten bijvoorbeeld weten welke gegevens jij van ze hebt en hoelang deze bewaard blijven. Iemand kan bijvoorbeeld inzage vragen in opgeslagen data, of een eerder gegeven toestemming intrekken.
Voor wie geldt de AVG?
De AVG geldt dus voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben te maken met privacygevoelige informatie, ook zzp’ers en kleine mkb’ers. De wet geldt ook voor de overheid, scholen, zorginstanties, verenigingen en stichtingen. Internationale bedrijven die zakendoen met de EU moeten zich eveneens houden aan de AVG. Dit betekent dat jij als ondernemer moet voldoen aan deze wet- en regelgeving.
Je krijgt op allerlei manieren te maken met persoonsgegevens. Zo krijg je er al mee te maken door het uitsturen van een offerte of nieuwsbrief. Of door het bijhouden van afspraken en contactgegevens van klanten en medewerkers. Ook gegevens die met cookies gekoppeld zijn aan IP-adressen en volgsoftware zoals tracking vallen onder deze wet. Zelfs als je niet weet van wie gegevens zijn, moet je ze als privacygevoelige informatie behandelen.
De eerste stappen om met jouw bedrijf te voldoen aan de AVG
Om als ondernemer te voldoen aan de AVG heb je een aantal verplichtingen. De AVG schrijft bijvoorbeeld voor dat je een informatieplicht hebt. Dat betekent dat je verplicht bent om nieuwe en bestaande klanten of bezoekers duidelijk te informeren over wat er met de persoonsgegevens gebeurt en waarom. Het eerste wat je daarbij verplicht moet hebben is een privacyverklaring. Wanneer je de onderstaande vragen hebt beantwoord heb je een goed beeld of jij voldoet aan de AVG.
- Welke persoonsgegevens verwerk je? Inventariseer welke persoonsgegevens je verwerkt. Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, zoals naam, adres, telefoonnummer
- Heb je een goede reden om persoonsgegevens te verwerken? Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel ‘grondslag’ hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn zes grondslagen in de AVG.
- Deel je gegevens met derde partijen? Wanneer je gegevens deelt met derde partijen is het van belang dat je als ondernemer zeker bent dat de derde partij veilig omgaat met de data van klanten.
- Heb je de juiste maatregelen genomen om persoonsgegevens te beveiligen? In de AVG staat dat je persoonsgegevens goed moet beveiligen. Bepaal welke technische en organisatorische maatregelen hiervoor nodig zijn.
- Voldoe je aan de informatieplicht? Maak een privacyverklaring in eenvoudige taal. Zet daarin wat je doet met persoonlijke gegevens, waar je ze voor gebruikt, hoe lang je ze bewaart en waarom dat belangrijk is. Zorg dat deze verklaring makkelijk te vinden is. Klanten hebben het recht te weten wat er met hun gegevens gebeurt. Jij hebt de plicht hen hierover te informeren.
De privacyverklaring is een belangrijk onderdeel voor het voldoen aan de AVG. Een volgende stap is bijvoorbeeld het opstellen van een cookieverklaring, in lijn met de cookiewet (artikel 11.7A Telecommunicatiewet).
Blijf up-to-date over het ondernemerschap en andere interessante informatie over het contractenrecht!
Bij Juristenblog.nl proberen we zo adequaat mogelijk te informeren over alles wat met contractenrecht te maken heeft. Vond je deze blog interessant? Houd dan ook zeker onze andere blogartikelen over contractenrecht in de gaten!
Over Juristenblog.nl
Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.
Gerelateerde berichten
Schrijf je in & Blijf op de hoogte
Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.
We spammen niet. Je kunt je op ieder moment uitschrijven.