Chat with us, powered by LiveChat
Beste Juridische website 2017

Privacywetgeving

AVG, Privacy & Data

Bewaart of verwerkt de onderneming privacygevoelige informatie van klanten of medewerkers, dan ben je verplicht je te houden aan de aan de “Algemene Verordening Gegevensbescherming (AVG).”

Simpel uitgelegd: je moet ervoor zorgen dat er procedures zijn over hoe je gegevens bewaart en verwerkt. Je verwerkt al data als je een contactformulier op je website hebt staan.

Daarnaast, moet je contracten hebben met je partners, leveranciers, boekhouders en freelancers over de data die zij bewerken. (Verwerkersovereenkomst)

Regel dit goed, voorkom hoge boetes. Plan een gratis telefonische afspraak in met een Jurist over hoe jouw onderneming AVG-Proof wordt.

Maatwerk
Wij stellen naar jouw wensen maatwerk op. Je kunt kiezen voor: laten opstellen, laten aanpassen en laten controleren.

Wij werkten o.a. voor
MKBrecht klant
MKBrecht klant
MKBrecht klant
MKBrecht klant

Essentiële documenten voor AVG, Privacy & Data

AVG Verwerkingsregister

Overzicht van alle verwerkingen die de onderneming doet met de persoonsgegevens.

Prijzen vanaf €299,00
nieuw essentieel Geschikt voor: Alle bedrijven

Verwerkersovereenkomst

Overeenkomst tussen opdrachtgever en opdrachtnemer als opdrachtnemer persoonsgegevens van opdrachtgever verwerkt of gaat verwerken.

Prijzen vanaf €99,00
nieuw essentieel Geschikt voor: Alle bedrijven

Privacy statement

Uitleg over welke (persoons)gegevens je onderneming verzamelt en hoe je daar mee omgaat.

Prijzen vanaf €79,00
nieuw essentieel Geschikt voor: Alle bedrijven

Cookieverklaring

Bezoekers van een website lezen welke cookies er zijn, wat deze doen en welke gegevens van de bezoekers verzameld worden.

Prijzen vanaf €79,00
essentieel Geschikt voor: Alle bedrijven

Disclaimer

Korte tekst waarin aansprakelijkheid wordt afgewezen, vaak voor fouten in gedrukte teksten en/of aanbiedingen.

Prijzen vanaf €79,00
essentieel Geschikt voor: Alle bedrijven
  • Wat is de AVG?
  • Waarom moet mijn bedrijf aandacht besteden aan de AVG?
  • Wat gebeurt er als ik niet voldoe aan de AVG?
  • Wat omvat de AVG voor mijn onderneming?

Wat is de AVG?

De AVG staat voor Algemene Verordening Gegevensbescherming en vervangt de Wet Bescherming Persoonsgegevens. Deze verordening is op 25 mei 2018 ingegaan. De AVG breidt de privacyrechten uit en zorgt ervoor dat organisaties meer verantwoordelijkheden hebben hoe ze met persoonsgegevens omgaan.

Daarnaast krijgen de controlerende instanties (in Nederland de Autoriteit Persoonsgegevens) meer bevoegdheden en mogelijkheden om toezicht te houden op de persoonsgegevens.

De Autoriteit Persoonsgegevens (AP) geeft aan dat onder persoonsgegevens wordt verstaan alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon valt. Er wordt gesproken over “alle informatie” dus hier valt niet alleen naam, adres, woonplaats, telefoonnummer, emailadres onder maar bijvoorbeeld ook ras, levensovertuiging of godsdienst, politieke voorkeur, seksuele voorkeur en gezondheid. Deze laatste groep wordt ook wel de bijzondere persoonsgegevens genoemd en deze worden extra beschermd.

Let erop dat er dus een brede interpretatie is wat er onder persoonsgegevens valt. Hier kan dus bijvoorbeeld ook een (pas)foto vallen, een kenteken, het IP-adres, lidmaatschappen etc.Daarnaast beperkt de AVG zich niet enkel op je klanten maar bijvoorbeeld ook op je personeel en leveranciers. Dan maakt het dus niet meer uit of je een kleine ondernemer bent (zelfstandige zonder personeel) of een grote multinational - de AVG overziet heel ondernemend Nederland maar ook stichtingen, verenigingen, ziekenhuizen, scholen, overheidsinstanties etc.

Waarom moet mijn bedrijf aandacht besteden aan de AVG?

De uitdaging is dat eigenlijk iedere onderneming valt onder de AVG. Er zijn namelijk weinig ondernemingen die geen facturen sturen. Je zult als onderneming moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de Algemene Verordening Gegevensbescherming te voldoen. Daarnaast zal je als onderneming moeten kunnen aantonen dat je toestemming hebt om de persoonsgegevens te bewerken. Het werken met persoonsgegevens is bijvoorbeeld het verzamelen van persoonsgegevens of het bewaren van persoonsgegevens. Als je terugdenkt aan het uitsturen van een factuur, dan is het logisch dat iedere onderneming wordt geconfronteerd met de impact van de AVG.

Als onderneming zul je de volgende zaken goed moeten regelen:

  • Toestemming: Volgens de AVG heb je toestemming nodig om persoonsgegevens te bewerken (waaronder dus ook verzamelen) en die toestemming moet expliciet zijn. Let erop dat dit niet alleen voor klanten geldt maar voor persoonsgegevens in het algemeen (dus ook personeel, leveranciers etc.).
  • Je mag als onderneming alleen persoonsgegevens verwerken die nodig zijn om een bepaald doel te bereiken. Dat doel kan een nieuwsbrief uitsturen zijn maar ook een contract opstellen of factuur sturen.
  • Het verlenen van toestemming moet expliciet zijn ofwel iemand moet een handeling doen (op papier of digitaal) om je toestemming te geven persoonsgegevens te verwerken. Automatisch een hokje aangevinkt houden op de website voor het akkoord geven om nieuwsbrieven te ontvangen is dus niet conform de AVG. Daarmee ben je er nog niet als ondernemer want je zult ook moeten kunnen aantonen dat je de toestemming hebt verkregen.
  • Iedereen heeft het recht om zijn eigen persoonsgegevens in te zien, aan te passen of te laten vernietigen. Dat houdt wel in dat je als organisatie in staat moet zijn om de persoonsgegevens van een individu binnen acceptabele termijn in een leesbaar formaat op te kunnen leveren.

Wat gebeurt er als ik niet voldoe aan de AVG?

Je kunt forse boetes krijgen op het moment dat de organisatie niet voldoet aan de AVG. Die boete kan oplopen tot 4% van je wereldwijde omzet of tot € 20 miljoen. Laat je dus niet verrassen en zorg dat je voldoet aan de regels die de AVG stelt en ga zorgvuldig om met persoonsgegevens in je organisatie.

Wat omvat de AVG voor mijn onderneming?

Je moet je realiseren dat je niet alleen moet kijken naar de gegevens van je klanten maar naar álle persoonsgegevens die in de organisatie wordt vastgelegd. Dit zijn naast klantgegevens ook de persoonsgegevens van personeel, vrijwilligers, leveranciers, collega-ondernemers, leden etc. Persoonsgegevens moet dus ook breed worden geinterpreteerd en omvat meer dan alleen naam, adres, telefoonnummer en mailadres. Op het moment dat je persoonsgegevens verwerkt die betrekking hebben op gezondheid, ras, geloofsovertuiging of godsdienst, seksuele geaardheid of politieke gezindheid dan zul je daar extra zorgvuldig mee om moeten gaan.

Specifiek voor ondernemingen die (delen van) administratie uitbesteden zoals personeelsadministratie, dan ontkom je er niet aan om een verwerkersovereenkomst (ofwel bewerkersovereenkomst) te gebruiken. Hiermee regel je de afspraken over het verwerken van persoonsgegevens die jouw onderneming heeft vastgelegd en die een andere onderneming gebruikt.

Websites, waaronder zeker de webshops, zullen altijd worden geconfronteerd met het communiceren welke cookies er worden gebruikt. Functionele cookies worden gebruikt voor een goede gebruikerservaring op een website en die zijn altijd toegestaan. Cookies die gebruikt worden voor zoekmachines, social media, het serveren van advertenties op andere websites etc zullen moeten worden beschreven. Dit doe je in een cookieverklaring en komt ook terug in je privacy policy (hoe ga je als organisatie om met de persoonsgegevens).

Denk er ook aan dat persoonsgegevens zijn vastgelegd in de personeelsadministratie en het personeelsdossier. Er zijn zaken die je nodig hebt zoals het arbeidscontract, het BSN nummer van je werknemer maar het is absoluut verboden om zaken als lidmaatschap vakbond, medische gegevens of seksuele geaardheid op te nemen. Daarnaast zul je afdoende beveiligingsmaatregelen hebben genomen om deze persoonsgegevens veilig te bewaren.

Tot slot is het belangrijk om te weten dat je als organisatie moet beschikken over een verwerkingsregister. Dit valt onder de zogenaamde verantwoordingsplicht die je als onderneming hebt met betrekking tot persoonsgegevens. In dit register van verwerkingsactiviteiten leg je vast welke persoonsgegevens je verwerkt (verzamelt, opslaat, verwerkt), met welk doel je ze verwerkt, waar de persoonsgegevens vandaan komen, waar je ze hebt opgeslagen en met wie je ze eventueel deelt.

Ik wil gratis uitleg over AVG, Privacy & Data

Maatwerk
Wij stellen naar jouw wensen maatwerk op. Je kunt kiezen voor: laten opstellen, laten aanpassen en laten controleren.

Vragen? Bel 085 25000 44 (gesloten)
Betaal veilig
  • iDeal
  • MasterCard
  • VISA
  • American Express
  • Paypal