De algemene verordening ook bekend als AVG zorgt voor regels waar ondernemers zich aan moeten houden. De AVG is een Europese privacy wet die geldt voor alle landen binnen Europa. Doordat het in alle landen gelijk is kunnen de rechten van consumenten beter beschermd worden. Dit geeft je klanten dus meer rechten en meer plichten t.a.v. de privacy dan hiervoor het geval was. Als bedrijf moet je beter letten op wat er onder deze nieuwe regeling valt en hoe je zelf aan de regels kan voldoen. Om het inzichtelijk te maken hebben we een overzicht over de AVG voor ondernemers voor je.
01.
Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is een Europese Privacywet. Het zorgt ervoor dat bedrijven persoonsgegevens zorgvuldig verwerken. Dit betekent dat er een goede reden moet zijn om de gegevens te verwerken en dat er ook niet meer informatie opgeslagen mag worden dan nodig is. Bedrijven moeten aantonen dat ze zich aan deze wet houden. De AVG geldt in heel Europa en wordt in het Engels de General Data Protection Regulation (GDPR) genoemd.
De wet geldt voor alle zelfstandige ondernemers, bedrijven en organisaties die persoonsgegevens verwerken. Het maakt hierbij niet uit hoe je het verzamelt of voor wie. De Autoriteit Persoonsgegevens (AP) checkt of alle bedrijven zich aan de AVG houden. Als je denkt dat de persoonsgegevens niet volgens de AVG worden verwerkt, kun je een privacyklacht indienen bij de AP.
02.
Bescherm de persoonsgegevens van je klant
De AVG is ingevoerd om onze gegevens te beschermen. De wet dwingt ondernemers om zorgvuldig met de persoonsgegevens van klanten, werknemers en andere stakeholders om te gaan. Onze gegevens zijn veel waard, dus het is begrijpelijk dat mensen zich hier zorgen over maken. Door je aan de AVG te houden en dit aan te tonen, spaar je niet alleen het geld van een boete, maar win je ook vertrouwen.
Check onze story voor een overzicht van de 10 stappen die je helpen om te voldoen aan de wet!
03.
Maak een privacyverklaring!
Tegenwoordig is het van belang dat niet alleen jij weet van de privacymaatregelen die je treft, maar dat de klant hier ook van op de hoogte brengt. Zolang het voor de klant duidelijk is wat je doet met hun gegevens, maar het niet heel veel uit hoe je het brengt. De meeste ondernemers kiezen hier voor een privacyverklaring of -statement.
04.
De AVG regels voor ondernemers
Voordat je de stappen gaat uitvoeren om te zorgen dat je voldoet aan de AVG, is het belangrijk om te checken of je überhaupt persoonsgegevens mag verzamelen. Er zijn 6 voorwaarden opgesteld en je moet aan minimaal 1 van deze voorwaarden voldoen. Het verzamelen van persoonsgegevens mag als:
- Je toestemming hebt van de persoon om wie het gaat.
- Het nodig is om een overeenkomst uit te voeren.
- Het nodig is om een wettelijke verplichting na te komen.
- Het nodig is om iemands leven of gezondheid te beschermen en je kan die persoon niet om toestemming vragen.
- Het nodig is om een taak van algemeen belang uit te voeren.
- Het om een zwaarwegende kwestie gaat dat erkenning heeft gekregen.
Een van de stappen is het checken of je een Data Protection Impact Assessment (DPIA) moet maken. Dit is van toepassing als je gegevens verwerkt met een hoog privacyrisico. De bedoeling van de DPIA is om dit risico te verkleinen. Je loopt een groot privacyrisico als je:
- Met een automatisch systeem uitgebreid persoonsgegevens evalueert en hier besluiten op worden gebaseerd die gevolgen hebben op mensen.
- Op grote schaal bijzondere persoonsgegevens verzameld of als er strafrechtelijke gegevens worden verwerkt.
- Op grote schaal systematisch mensen volgt in publiek toegankelijk gebied, bijvoorbeeld met bewakingscamera’s.
05.
Volg de AVG regels voor ondernemers
De AVG is voor veel mensen een belangrijke wet, omdat het hun privacy beschermt. Door de 10 stappen te volgen, zorg je dat je voldoet aan deze wet en dat je dit ook kan aantonen. Zorg dat privacy op de agenda staat en dat je hier constant rekening mee houdt. Jij wilt toch ook dat jouw gegevens beschermd worden?
Als je de stappen neemt en zorgt dat je standaard rekening houdt met de privacy van klanten en medewerkers voldoe je aan de AVG en hoef je je geen zorgen te maken!