Nieuws

Voldoet u al aan de nieuwe privacywet?

1
Privacywet

Op 25 mei is de nieuwe privacywet in werking getreden. Deze Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens. Ieder bedrijf moet aan de nieuwe privacyregels in de AVG voldoen, dus ook alle visspecialisten.

Door Angelique Bosman

De AVG verplicht alle ondernemingen, bedrijven, organisaties en zzp’ers die met persoonsgegevens werken om vanaf 25 mei te voldoen aan de eisen rondom de bescherming van persoonsgegevens. U moet kunnen aantonen dat u zaken geregeld heeft, of daarmee begonnen bent. In de nieuwe verordening krijgen burgers vanaf 25 mei meer en verbeterde privacyrechten. Zo komt er recht op inzage, recht op correctie en recht om vergeten te worden. Ook moet er voor het gebruiken van sommige gegevens toestemming worden gevraagd aan betrokkenen. Een groepsfoto van alle medewerkers mag niet zomaar worden gepubliceerd zonder toestemming van alle betrokkenen.

Waarom een nieuwe wet?

De technologie maakt grote sprongen. Op allerlei manieren wordt gemerkt en ongemerkt veel data over personen verzameld. De wetgeving hiervoor, de Wet bescherming persoonsgegevens (Wbp), stamt uit 2001 en bood onvoldoende bescherming voor persoonsgegevens. De nieuwe AVG regelt enkele broodnodige veranderingen; door de komst van de Algemene verordening gegevensbescherming, geldt er nog maar één privacywet in de hele Europese Unie (EU), dat bevordert de rechtszekerheid. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

Persoonsgegevens

De nieuwe regelgeving geldt niet alleen voor de grote databedrijven zoals Google, Facebook en Amazon. Ook mkb-bedrijven, de lokale vishandel en de sportvereniging moeten aan de nieuwe regels voldoen. Volgens algemeen directeur MKB-Nederland Leendert Jan Visser zou er in de wet onderscheid moeten worden gemaakt tussen de grote databedrijven en bedrijven en organisaties die kleinschalig met persoonsgegevens omgaan. “Veel sportverenigingen en clubs bijvoorbeeld draaien vooral op vrijwillig personeel. Ze hebben de capaciteit niet om te voldoen aan de AVG.”

De AVG geldt dus voor álle bedrijven die persoonsgegevens verwerken. Maar wat wordt precies bedoeld met persoonsgegevens? Persoonsgegevens zijn alle data die te herleiden zijn naar een persoon, zoals naam- en adresgegevens, telefoonnummers, foto’s of een klantprofiel. U werkt bijvoorbeeld al met persoonsgegevens als u de naam en het telefoonnummer noteert van degene die brood of gebak bij u bestelt, als u personeel in dienst heeft, of een contactformulier op uw website heeft.

Verwerkersovereenkomst

De persoonsgegevens die u gebruikt, worden ergens opgeslagen: op de server van uw computer of in de software van de nieuwsbrieven die u verstuurt bijvoorbeeld. U moet met al deze partijen een verwerkersovereenkomst afsluiten. Slaat u gegevens op in Dropbox? Dan moet u een verwerkersovereenkomst sluiten met Dropbox. Hetzelfde geldt voor het softwarebedrijf waarmee u nieuwsbrieven verstuurt, offertes opmaakt en facturen verstuurt. Oók met uw boekhouder als die uw facturen inziet. Een verwerkersovereenkomst sluit u dus af met de verwerkers. De klanten die bijvoorbeeld de nieuwsbrief ontvangen, moeten alleen toestemming geven dat zij die informatie willen blijven ontvangen.

Mail nieuwsbrief-ontvangers

U kunt de ontvangers van uw nieuwsbrief een mail sturen met daarin een standaard tekst, waarin u vraagt om instemming van de ontvanger. Deze tekst zou er als volgt kunnen uitzien:

Beste klant,
In het verleden heeft u toestemming gegeven om onze nieuwsbrief te ontvangen. Met deze mail willen we ons verzekeren van uw instemming om de nieuwsbrief in de toekomst te blijven ontvangen.
Als u de nieuwsbrief niet meer wilt ontvangen, kunt zich eenvoudig onder aan deze pagina uitschrijven. Wilt u op de hoogte blijven van onze activiteiten? Dan hoeft u niets te doen.

Zorg er uiteraard wel voor dat u onder aan de mail de uitschrijf-optie meeneemt.

Wat alle bedrijven dus in elk geval moeten hebben, zijn allerlei verwerkingsverklaringen waarin u kunt verantwoorden welke gegevens u wanneer en op welke manier hebt bewaard, waarvoor deze worden gebruikt, wie en wanneer er toegang tot deze gegevens hebben en hoe én wanneer personen toestemming hiervoor hebben gegeven. U heeft kortweg een verantwoordingsplicht. Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens omspringt. U heeft dan bij een datalek in ieder geval zwart op wit staan hoe u omgaat met het probleem en welke partij voor de boetes en schadevergoeding moet opdraaien. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Dit moet allemaal letterlijk op papier worden vastgelegd in een door beide partijen ondertekende overeenkomst. Er bestaan geen standaard formulieren, maar bepaalde beroepsgroepen kunnen wel vanuit hun beroepsgroep een standaard model hebben opgesteld.

Kansen

Als ondernemer, groot of klein, ontkomt u er dus niet aan om u aan de AVG te houden. In het begin is het misschien lastig om te onderzoeken welke maatregelen u moet treffen, maar er kan ook zeker een positieve draai aan al het werk gegeven worden. Als u alle processen hebt doordacht en omschreven, weet u ook precies welke data uw bedrijf allemaal heeft, en waar deze zich bevinden. Dit kan u helpen uw doelen duidelijker voor ogen te brengen. Voldoen aan de AVG biedt dus zeker ook zakelijke kansen.

15-stappenplan

Stichting AVG biedt het online AVG-programma aan waarmee u eenvoudig aan de AVG-verplichtingen kunt voldoen. Dit programma bestaat uit invulpagina’s, formulieren, video’s met uitleg, juridische standaarddocumenten en handige tips. Verschillende branche-organisaties hebben zich bij deze stichting aangesloten. Kijk voor meer informatie op www.avgvoorhetmkb.nl.

Met dank aan NBOV en Bouwer & Officier Accountant en Belastingsadviseurs
Uit: Bakkers in bedrijf, editie 5-2018

Deel dit artikel

1 reactie op “Voldoet u al aan de nieuwe privacywet?

  1. Ronald schreef:

    Leuk artikel en het is ook in een duidelijke taal geschreven! Ik voeg graag het volgende eraan toe: “Slaat u gegevens op in Dropbox? Dan moet u een verwerkersovereenkomst sluiten met Dropbox. ” Ik gebruikte voorheen ook Dropbox, maar zij zijn niet echt transparant in waar de data wordt opgeslagen en wat zij daarmee doen. Blijf ik bijvoobeeld eigenaar van de bestanden? Daarbij komt dat ik tot op heden nog geen verwerkersovereenkomst met ze kon tekenen. Dus ik ben op zoek gegaan naar een Nederlandse oplossing en ben uiteindelijk overgestapt naar vboxxcloud. Een Nederlandse oplossing, met verwerkersovereenkomst en een hele goede service. Oordeel zelf: https://vboxxcloud.nl/avg

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *