Algemene Verordening Gegevensbescherming – Wat is AVG?

Wat is AVG?

AVG staat voor Algemene Verordening Gegevensbescherming en dit zijn een aantal wetten die ingevoerd zijn en beschrijven hoe bedrijven de privégegevens van individuen moeten verzamelen en behandelen. Dit is dus de privacywetgeving van die in Nederland geldig is. De AVG is ingevoerd op 25 mei 2018.

De wetten hebben betrekking op alle bedrijven die in de EU bevestigd zijn. Het is belangrijk om deze wetten goed op te volgen, anders kan het bedrijf een boete riskeren. 

Waarom is de AVG ingevoerd?

Het doel van de AVG is eigenlijk om de gegevens van consumenten te beschermen. Door de wetten die ingevoerd zijn, worden ondernemers verplicht zorgvuldig om te gaan met de persoonlijke gegevens van consumenten. Mocht er toch iets gebeuren met de persoonlijke gegevens van mensen, moeten ze dit binnen 72 uur melden. 

Voor wie geldt de AVG?

De AVG geldt eigenlijk voor alle zelfstandige ondernemers, bedrijven of organisaties die te maken krijgen met persoonlijke gegevens van mensen. Vergis je niet in hoe snel je al met persoonlijke gegevens te maken krijgt. Bij het versturen van een simpele offerte heb je al persoonlijke gegevens van iemand. 

Functionaris Gegevensbescherming (FG)

Sommige bedrijven zijn verplicht om een Functionaris Gegevensbescherming te hebben. De functie van een FG is eigenlijk toezicht houden op de naleving van de AVG bij bedrijven.

8 stappen die je helpen om te voldoen aan de AVG

• Verdiep je in de AVG

Doe dit samen met alle betrokkenen binnen je onderneming. Er komt veel kijken bij deze wetten. Ga bijvoorbeeld na welke gegevens je mag verwerken. 

• Informeer je klanten over hun privacy

Klanten hebben veel rechten als het gaat om privacy. Zo hebben ze het recht om hun gegevens te bewerken, bekijken en verwijderen. Als onderneming is het verstandig om hier een duidelijk beleid over te maken. Zo is het voor beide partijen duidelijk wat er met de gegevens gebeurd. 

• Maak een overzicht 

Ieder bedrijf heeft zijn eigen manier van gegevensverwerking en zijn eigen beweegredenen om het te doen. Wanneer je een overzicht hebt kun je makkelijk informatie doorgeven of eventuele gegevens aanpassen. 

• Kijk of jouw bedrijf een DPIA moet uitvoeren

Een DPIA is een Data Protection Impact Assessment en moet uitgevoerd worden wanneer er gegevens worden verwerkt met een hoog privacyrisico. Door het assessment wordt er duidelijke of je meer maatregelen moet nemen om de risico’s te verkleinen. 

• Onderzoek of je een FG nodig hebt

Zoals hierboven al beschreven was, hebben sommige ondernemingen een Functionaris Gegevensbescherming nodig. Het is natuurlijk ook mogelijk om vrijwillig een FG in te schakelen. 

• Rapporteer datalekken

Alle datalekken moeten gerapporteerd worden. Het wordt een datalek genoemd wanneer er onbedoeld gegevens worden gedeeld. Er is dus ook sprake van een datalek als je computer gestolen of kwijt is. 

• Stel een goede verwerkersovereenkomst op

Sommige ondernemingen werken samen met bedrijven die gegevens voor je bewerken. Bij deze samenwerking moet er een goede overeenkomst zijn opgesteld. Anders maken beide partijen een overtreding. 

• Vraag toestemming

Voor het verwerken van sommige gegevens heb je toestemming nodig en die toestemming moet je natuurlijk kunnen bewijzen. Zorg dat je van iedereen toestemming hebt en dit ook goed noteert.