bel: 06 - 243 84 983 of mail naar: info@dewoudenadvies.nl

DE avg, wat moet ik er mee?

Wat is de AVG (of GDPR)?
De algemene verordening gegevensbescherming (AVG) heeft als doel dat mensen meer mogelijkheden krijgen om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid. De wet verstevigt een aantal al bestaande privacyrechten en voegt er een aantal nieuwe rechten aan toe. Samengevat: de AVG zorgt er voor dat je privacy op een goede manier beschermd wordt.

Waarom de AVG?
Ieder land in Europa heeft zijn eigen privacywetgeving. Veel van die wetgeving is nog afkomstig uit de tijd dat computers en de digitale opslag van data nog niet zo belangrijk waren. De nieuwe wet zorgt er voor dat de privacyrechten passen bij de moderne tijd en dat er binnen Europa gelijke regels gelden.

Wat betekent dit voor mijn bedrijf?
De AVG brengt een aantal belangrijke (nieuwe) verplichtingen met zich mee. Zo moet je als bedrijf aan kunnen tonen dat je aan de nieuwe privacywetgeving voldoet. Dit betekent dat je in kaart moet brengen welke persoonsgegevens je verzamelt, waarom je ze verzamelt, hoe lang je ze bewaart en wat je er mee doet. Hierbij is het belangrijk dat je kritisch kijkt of het verzamelen van de gegevens echt noodzakelijk is. In sommige gevallen moet je klanten toestemming vragen om gegevens te mogen bewaren.  
Aan klanten moet je d.m.v. een privacyverklaring aantonen wat je met de gegevens doet, richting de Autoriteit Persoonsgegevens moet dit (mogelijk) via een verwerkingsregister. Heb je geen SSL certificaat (beveiligde verbinding) maar wel een contactformulier op je website dan is dit in strijd met de privacywet. Verder moet je ook voor het gebruik van cookies en Google Analytics zaken regelen.
De AVG/GDPR is ook van toepassing op de persoonsgegevens van je medewerkers. Gegevens van je personeel moeten dus ook zorgvuldig worden verzameld en beschermd.
Het is dus belangrijk dat je er voor zorgt dat je bedrijf volgens de AVG werkt. Op internet zijn allemaal handige tools te vinden. Veel van deze tools zijn gratis. Op de website van de Autoriteit Persoonsgegevens vind je ook alles wat je moet doen om aan de wetgeving te voldoen. Zie hiervoor op https://autoriteitpersoonsgegevens.nl/nl .

Wat gebeurt als ik niks doe?
Je kan er natuurlijk voor kiezen om helemaal niks te doen. Dan loop je wel het risico om een boete te krijgen van maximaal 20 miljoen euro of 4% van de omzet.

Wie kan mij helpen om aan de AVG/GDPR te voldoen?
Er zijn meerdere juristen en adviesbureau's die hun diensten aanbieden om je te helpen. Zelf doen kan natuurlijk ook, er is genoeg documentatie op het internet te vinden om je bedrijf klaar te maken voor de AVG. De Wouden Advies helpt je ook graag. Aan de hand van een intake stel ik een privacystatement op, zorg ik voor een verwerkingsregister en geef ik advies over andere maatregelen die genomen moeten worden. Interesse? Neem dan via onderstaande knop contact met mij op.