Met de AVG wet geef je je klanten meer rechten en jezelf meer plichten. De AVG is ingevoerd om de privacy van klanten beter te beschermen. Omdat het een Europese Privacywet is, zijn er een aantal dingen waar je aan moet voldoen. Wat betekent de AVG voor je bedrijf? Je vindt het hier!
01.
Wat is de AVG wet?
De AVG wet is een Europese Privacywet. Met deze wet zorg je dat je als bedrijf de persoonsgegevens van klanten op een zorgvuldige manier verwerkt. Onder de wet valt bijvoorbeeld de regel dat je een goede reden moet hebben om gegevens te verzamelen en dat je niet meer informatie mag vragen dan echt nodig is.
02.
Wie valt onder de AVG wet?
Deze wet is ingevoerd voor alle zelfstandige ondernemers, bedrijven en organisaties die gegevens verzamelen. Als je om wat voor reden iemands naam, adres, woonplaats of andere gegevens nodig hebt, geldt de AVG wet voor jou.
De AVG wet is ingevoerd om de gegevens van klanten, personeel en andere personen. Ook als je maar een paar klanten hebt en geen personeel is het dus belangrijk dat je hieraan voldoet. Al bij het verzenden van een offerte, factuur of nieuwsbrief moet je rekening houden met de wet.
03.
Wat betekent de AVG wet voor mijn bedrijf?
Als ondernemer moet je aan kunnen tonen dat je voldoet aan de AVG wet. Dit betekent dat je de wet serieus moet nemen en op de agenda moet zetten. Hier kan flink wat tijd inzitten, maar omdat privacy een gevoelig onderwerp is en je genomen maatregelen worden gecheckt, is het belangrijk dat je dit wel doet.
04.
Hoe voldoe ik aan de AVG wet?
Je kan al voldoen aan de AVG wet in 10 stappen! Het is belangrijk dat je je eerst verdiept in de AVG wet en checkt of je wel persoonsgegevens mag verzamelen en verwerken. Daarna is het belangrijk om je klanten te vertellen wat hun rechten zijn. Dit doe je in een duidelijke privacyverklaring.
Dan is het belangrijk om een overzicht te maken van hoe je de gegevens verwerkt en of het nodig is om een Data Protection Impact Assessment (DPIA) te maken. Dit moet je doen als je gegevens met een hoog privacyrisico verzameld. Door middel van een DPIA verklein je deze privacyrisico’s.
Houd in je producten en diensten standaard rekening met de privacywetgeving. Dit betekent dat je op de website niet al van te voren aanvinkt dat de klant akkoord gaat met de wet en dat je vraagt om toestemming om e-mails te kunnen sturen. Ook is het belangrijk om te kijken of je een functionaris persoonsgegevens nodig hebt.
Als er een datalek plaatsvindt is het belangrijk dat je deze documenteert en meldt aan de Autoriteit Persoonsgegevens (AP). Ook moet je zorgen dat je een duidelijke verwerkersovereenkomst hebt als je samen met een ander bedrijf de gegevens verwerkt. Als je al eerder een bewerkersovereenkomst hebt opgesteld onder de Wet bescherming persoonsgegevens (Wbp) moet je de huidige controleren en een nieuwe maken zodat hij aansluit bij de AVG. De AVG wet is namelijk strenger.
Is je bedrijf in meerdere EU-landen actief? Dan hoef je maar met een leidend toezichthouder zaken te doen. Dit is bijvoorbeeld het Nederlandse Autoriteit Persoonsgegevens.
Tot slot moet je altijd toestemming vragen om gegevens te verwerken. Je moet ook kunnen aantonen dat je de toestemming hebt gekregen om deze persoonsgegevens te verzamelen. Denk daarom goed na over hoe je toestemming vraagt en krijgt en hoe je dit vastlegt.
Wil je meer weten over de AVG en het voldoen aan de privacywetgeving? Check dan onze Knowledge Base! Hier vind je meer informatie over de privacywet, maar ook over het opstellen van een privacyverklaring.