Geen vraag te gek
088 973 06 00

Wat is de AVG? INretail-jurist Hans legt het uit...

Vanaf 25 mei 2018 moet iedere ondernemer aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. De AVG waarborgt twee belangen: de privacy van natuurlijke personen en het vrije verkeer van persoonsgegevens binnen de Europese Unie.

De nieuwe wet regelt de bescherming van persoonsgegevens van bijvoorbeeld klanten en medewerkers. Vanaf mei 2018 moet je als ondernemer beschreven hebben hoe je gegevens registreert, beveiligt, onderhoudt en verwijdert. Als ondernemer moet je dus actief aan de slag met deze wetgeving door meer te documenteren en het kan zelfs tot aanpassing van bedrijfsprocessen leiden. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Wat verandert er? De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacy rechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. Ten slotte kun je als ondernemer hoge boetes krijgen als je niet aan de AVG regels voldoet.

Wanneer is de AVG van toepassing?

De AVG is van toepassing als er persoonsgegevens geheel of gedeeltelijk geautomatiseerd worden verwerkt.

Wat zijn persoonsgegevens en wat is verwerken?

Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Hierbij kan gelijk worden gedacht aan naam adres en geboortedatum. Maar ook gegevens waarmee indirect iemand kan worden geïdentificeerd  vallen hieronder, dus een IP-adres, telefoonnummer, beroep en uiterlijke kenmerken. Daarnaast zijn ook gegevens zoals geloofsovertuiging en het Burgerservicenummer persoonsgegevens. Deze gegevens zijn echter bijzondere persoonsgegevens omdat deze gezien hun aard extra gevoelig zijn. Onder ‘verwerken wordt verstaan elke handeling met betrekking tot de persoonsgegevens. Denk hierbij aan het verzamelen, vastleggen, bewaren, wijzigen, gebruiken van gegevens.

Verplichtingen vanuit de AVG

Als de AVG van toepassing is dan mogen persoonsgegeven alleen in overeenstemming met de wet worden gebruikt. De gegevens moeten zorgvuldig verwerkt worden voor een bepaald doel en niet meer dan noodzakelijk. Er moet dus een grondslag zijn om gegevens te verwerken. De belangrijkste grondslagen zijn de toestemming, overeenkomst en de wettelijke grondslag. Gegevens verzamelen omdat dat nog wel eens handig kan zijn, is niet toegestaan. Verder zijn er technische en organisatorische verplichtingen zoals het bijhouden van een verwerkingsregister, het opstellen van een gegevensbeschermingsbeleid, het sluiten van bewerkersovereenkomsten en (digitale) beveiliging. Ook hebben de betrokkenen waarvan de gegevens worden verwerkt het recht om in te zien, wijzigen, vergeten te worden, gegevens op te vragen en het recht op nadere informatie.

Aan de slag (wij helpen je)!

We organiseren een gratis informatiebijeenkomsten over de veranderende privacywetgeving. Locatie is Het Retailhuis in Zeist. Tijdens deze sessies leggen we je uit wat de nieuwe wet inhoudt en hoe die van toepassing is op jouw onderneming.

Meld je hier gratis aan voor de informatiebijeenkomsten

Wil je direct aan de slag om de nieuwe privacywetgeving toe te passen op jouw bedrijf? Daar hebben we een handige en praktische AVG-tool voor laten maken. Hiermee breng je stap voor stap al je privacydata in kaart en kan je kijken of je voldoet aan de nieuwe richtlijnen. Als lid van INretail kan je de AVG-tool aanschaffen voor €99 (winkelwaarde € 500).

Ik wil de AVG-tool bestellen

Delen