29 oktober 2019 | Dossier: Wet- en regelgeving

De AVG: wat moet je er ook alweer mee?

We kunnen het ons bijna niet voorstellen, maar voor het geval dat bij het woord ‘AVG’ geen belletje gaat rinkelen, trekt dit artikel je weer in raptempo in het hier en nu. Rinkelt het wel? Mooi, maar lees vooral verder! Want hoe zit het ook alweer met de AVG? En belangrijker nog: wat moet je er op dit moment nog mee?

AVG

Sinds 25 mei 2018..

Is de Algemene Verordening Gegevensbescherming van kracht. Hiermee geldt in de hele Europese Unie dezelfde privacywetgeving. Deze wetgeving schrijft voor op welke wijze persoonsgegevens verwerkt moeten worden. Persoonsgegevens zijn alle gegevens die terugleiden naar een persoon, zoals bijvoorbeeld de naam en contactgegevens van klanten of medewerkers. Bij verwerken kan je denken aan het verzamelen, opslaan, verspreiden en vernietigen van deze gegevens.

‘Wat doe ik nu met mijn kaartenbak?’

De AVG maakte wat los. Zo moest er in vele gevallen (opnieuw) toestemming gevraagd worden om persoonsgegevens op te mogen slaan. De verwerker moet hiervoor de persoon via de privacyverklaring onder andere laten weten:

  • Welke persoonsgegevens verwerkt worden;
  • Voor welk doeleinde persoonsgegevens verwerkt worden;
  • En op welke wijze persoonsgegevens verwerkt worden.

Mogelijk bevat die kaartenbak sinds 25 mei 2018 dus veel minder kaartjes en als je het goed doet, staat deze sowieso achter slot en grendel. Als verwerker moet jij namelijk kunnen aantonen dat je alle inspanningen hebt geleverd om de privacy te waarborgen en zowel off- als online datalekken te voorkomen.

Dibevo hielp je een handje op weg

De AVG is een complex stukje wetgeving en om te voorkomen dat je als ondernemer door de bomen het bos niet meer zou zien, kon je als Dibevo-lid met korting het stappenplan van Stichting AVG voor Verenigingen doorlopen. Leuker konden we het immers niet maken, wel een stukje makkelijker.

Vergeet-’m-nietje

Mogelijk vond je het hele AVG-gebeuren zoveel gedoe, dat je jouw licentie bij Stichting AVG voor Verenigingen hebt verlengd. Helemaal prima. Mocht dat niet het geval zijn, stel je dan de volgende vragen:

  1. Hoe up-to-date is mijn privacyverklaring nog? Oftewel:
    • Verzamel ik op dit moment minder, meer of andere persoonsgegevens dan voorheen
    • Verzamel ik persoonsgegevens voor minder, meer of andere doeleinden?
    • Is de wijze waarop ik persoonsgegevens verwerk nog altijd hetzelfde?  
     
  2. Geven mijn klanten nog altijd expliciet toestemming voor het verwerken van hun gegevens?
     
  3. Kunnen onbevoegden niet bij de door mij verwerkte persoonsgegevens komen?
     
  4. Wissel ik persoonsgegevens uit met derden? Zo ja:
    • Is dit dan benoemd in de privacyverklaring?
    • Én heb ik alle verwerkersovereenkomsten op orde?

 Sta kortom nog zo nu en dan eens stil bij de AVG!