“Voorkom een hoge boete”

Aaka Advies

077 303 18 10

www.aaka.nl

Iedereen heeft er mee te maken: privacyrechten. Sinds 25 mei dit jaar is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hiermee hebben consumenten meer zeggenschap over hun persoonlijke gegevens en wat bedrijven daarmee doen. Als ondernemer zul je het dus goed moeten regelen om hoge boetes te voorkomen.

In de hele Europese Unie (EU) geldt dezelfde privacywetgeving. De Nederlandse Wet bescherming persoonsgegevens geldt niet meer. In de dagelijkse praktijk kom ik regelmatig tegen dat veel ondernemers nog niets hebben geregeld, terwijl hun klanten inzage kunnen krijgen in hun opgeslagen data of een verleende toestemming intrekken. Het is daarom verstandig om het goed te regelen. 

Heb je een klantenbestand of een personeelsadministratie? Dan verwerk je persoonsgegevens en moet je je houden aan de AVG. Hierin staat hoe je persoonsgegevens moet beschermen. Bij verwerken van persoonsgegevens hebben we het over verzamelen, opslaan, wijzigen, aanvullen of doorsturen van gegevens. Zelfs anoniem gemaakte gegevens worden verwerkt.

Persoonsgegevens zijn gegevens over personen die je kunt onderscheiden van alle andere personen en dat dat doe je al met een voor- en achternaam. Heb je een persoon nog niet geïdentificeerd, maar kun je dat zonder al te veel moeite doen door bijvoorbeeld een klantnummer aan accountgegevens te koppelen of een telefoonnummer en gebruiker achterhalen? Dan heb je ook te maken met persoonsgegevens.

Zijn persoonsgegevens gestolen? Ben je een laptop met persoonsgegevens kwijtgeraakt? Dan spreek je over een datalek. Dat moet je binnen 72 uur melden bij de Autoriteit Persoonsgegevens en moet je ook betrokkenen informeren.

Wat kun je alvast eenvoudig regelen?
• opstellen algemene voorwaarden en privacy statement;
• link op je website koppelen aan algemene voorwaarden en privacy statement. Eventueel algemene voorwaarden deponeren bij Kamer van Koophandel;
• stuur je een e-mail naar meerdere e-mailadressen tegelijk? Stuur de e-mail alleen naar jezelf en zet de overige adressen in het vakje bcc (blinde kopie). Je verspreidt dan geen persoonsgegevens;
• Als je persoonsgegevens verwerkt in opdracht van een andere organisatie, dan ben je verwerker. In dat geval sluit je een verwerkersovereenkomst met je opdrachtgever.