Als ondernemer ben je verplicht om de persoonsgegevens te beschermen van je klanten. Waar je allemaal aan moet voldoen is bepaalt door de nieuwe AVG wetgeving. Deze Europese algemene verordening gegevensbescherming is de privacywet voor bedrijven en ondernemers binnen heel Europa. Deze wetgeving is opgesteld om de gegevens van consumenten binnen heel Europa te beschermen. Het is als organisatie belangrijk om te weten wat persoonsgegevens precies inhouden en hoe je deze mag gebruiken. Ook moet je kunnen verantwoorden hoe je deze gebruikt en waarom je deze gebruikt. Om je te helpen vertellen wij je hoe jij de persoonsgegevens van je klanten kan beschermen.
01.
Hoe kan je persoonsgegevens beschermen?
Als ondernemer moet je volgens de AVG de persoonsgegevens van klanten en medewerkers beschermen. Hier komen een aantal extra maatregelen bij kijken waar je rekening mee moet houden.
Onder persoonsgegevens vallen de gegevens die direct over iemand gaan of naar iemand te herleiden zijn, zoals een naam, adres, telefoonnummer of Burgerservicenummer. Naast deze ‘gewone’ persoonsgegevens zijn er ook ‘bijzondere’ persoonsgegevens. Dit gaat over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Je mag alleen naar deze informatie vragen bij een wettelijke uitzondering.
Verwerk je persoonsgegevens? Dan zijn er een paar zaken waar je op moet letten in je privacybeleid. Zo mag je niet meer persoonsgegevens verzamelen dan dat je nodig hebt, moet je ervoor zorgen dat niet iedereen bij die informatie kan en moet je rekening houden met de bewaartermijn. Je mag gegevens namelijk niet te lang bewaren. Het kan ook zijn dat je volgens de AVG verplicht bent een Data Protection Impact Assessment (DPIA) te maken.
Je moet van de AVG verantwoording kunnen afleggen over hoe je de persoonsgegevens gebruikt, maar je moet ook de klanten en werknemers laten weten wat je met de gegevens doet, waarom je de gegevens nodig hebt en of je de informatie doorverkoopt of deelt met andere organisaties.
02.
Houd je aan de AVG!
Als je persoonsgegevens verzamelt is het belangrijk dat je deze gegevens ook goed beschermt. Hierbij moet je rekening houden met de AVG en zorgen dat je voldoet aan alle regels. De wet geeft klanten en werkgevers meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met persoonsgegevens om te gaan.
Door je aan de AVG te houden zorg je dat de persoonsgegevens van je klanten goed beschermd zijn en voorkom je dat je een boete krijgt!
03.
Informeer je klanten
Het is niet de bedoeling dat alleen jij en de Autoriteit Persoonsgegevens (AP) weten van de maatregelen die je neemt. Tegenwoordig ben je verplicht om ook de klant hierover te informeren. Je mag het informeren op verschillende manieren doen, zolang het bij de klant terecht komt en het begrijpelijk is. De meeste ondernemers kiezen hier voor een privacyverklaring of privacystatement.
Bekijk ook de 10 stappen die je helpen om te voldoen aan de privacywet!
04.
Voldoen aan de AVG
Als je persoonsgegevens verzamelt ben je verplicht om diefstal, verlies of misbruik van de gegevens te melden bij de AP en de betrokken personen. Meld je het niet op tijd? Dan kan de AP je een boete geven. Alle datalekken moet je intern vastleggen en documenteren.
Heb je vragen over de regels van de AVG? De Regelhulp AVG kan je vertellen welke regels voor jou gelden en helpt met het bepalen of je eraan voldoet.
05.
Zet privacy op de agenda
De AVG is een belangrijke wet die in heel Europa geldt. Door je aan deze wet te houden zorg je ervoor dat de persoonsgegevens van je klanten goed beschermd zijn. Dit kan natuurlijk een keer fout gaan. Geef het dan zo snel mogelijk door aan de AP en de betrokken persoon. De Regelhulp AVG kan je helpen met het checken van de regels en of jij voldoet aan de wet.
Door privacy op de agenda te zetten en hier dagelijks rekening mee te houden, zorg je dat je de gegevens van klanten zo goed mogelijk beschermt!