Ben jij klaar voor de nieuwe AVG-wetgeving?

Geplaatst door Alexander IJbema • 8 mrt 2018

Je hebt het vast al gehoord: vanaf 25 mei 2018 komt de Wet bescherming persoonsgegevens te vervallen. Er geldt vanaf die datum een nieuwe Europese richtlijn wat betreft persoonsgegevens: de Algemene Verordening Gegevensbescherming (AVG). Door deze richtlijnen worden de privacyrechten versterkt en uitgebreid en krijgen organisaties meer verantwoordelijkheid over de verwerking van persoonsgegevens. Ben jij benieuwd wat er gaat veranderen of wil je weten aan welke richtlijnen je moet voldoen? In deze blog leg ik je alles uit over de veranderingen rondom privacywetgeving.

Let op: deze blog dient niet geïnterpreteerd te worden als juridisch advies. Alleen een jurist kan passend advies geven over de invloed van de AVG op jouw bedrijf.
 

Voor welke organisaties gelden de nieuwe regels?

De nieuwe AVG-regelgeving is van toepassing op alle organisaties die met persoonsgegevens werken. De Autoriteit Persoonsgegevens beschrijft het begrip persoonsgegevens als alle informatie die direct over iemand gaat of naar deze persoon te herleiden is. Verzamel jij dus NAW-gegevens, telefoonnummers of e-mailadressen van je klanten? Dan moet ook jouw bedrijf voldoen aan de nieuwe AVG-regels.
 

De regels van de AVG

Laten we beginnen bij het begin: wat houden de nieuwe AVG-regels precies in? Bij de AVG draait het allemaal om zeven principes voor organisaties. Daarnaast zijn de rechten voor mensen waarvan de gegevens verwerkt worden versterkt en uitgebreid. Aangezien de datum waarop de AVG ingaat steeds dichterbij komt, wil ik je de principes en rechten van de AVG uitleggen. Zo kun je gemakkelijk zien of jij nog wijzigingen voor jouw bedrijf moet doorvoeren.

De basisprincipes van de AVG

1. Transparantie
Dit eerste principe stelt dat jouw klant moet weten dat er gegevens van hem of haar worden verzameld. Hiervoor moet hij of zij tevens toestemming hebben gegeven.

2. Doelbeperking
De gegevens die je verzamelt mag je maar voor één specifiek doel verzamelen. Je mag ze dus niet zonder toestemming gebruiken voor andere zaken.

3. Gegevensbeperking
Enkel de gegevens die strikt noodzakelijk zijn, mogen verzameld worden. Je mag dus geen gegevens verzamelen die in jouw situatie niet relevant zijn.

4. Juistheid
De verzamelde gegevens moeten altijd juist zijn en blijven, wat wil zeggen dat een klant altijd de mogelijkheid moet hebben om zijn of haar gegevens te wijzigen.

5. Bewaarbeperking
De gegevens die je hebt verzameld mag je niet langer bewaren dan absoluut nodig is. Hierbij hebben klanten ook het recht om te eisen dat gegevens verwijderd worden wanneer zij geen klant meer zijn.

6. Integriteit en vertrouwelijkheid
Dit principe stelt dat de gegevens van jouw klanten altijd goed beveiligd moeten zijn en beschermd moeten worden tegen onbevoegden, verlies of vernietiging.

7. Verantwoording
Je moet als bedrijf verantwoording kunnen afleggen dat je aan alle AVG-regels voldoet.
 

De nieuwe privacyrechten van jouw klanten

1. Toestemming
Met de nieuwe AVG mag je pas persoonsgegevens verwerken wanneer mensen daar specifiek toestemming voor hebben gegeven. Je moet ook kunnen bewijzen dat je toestemming gekregen hebt van je klant. Daarnaast moet het voor jouw klant net zo gemakkelijk zijn om de toestemming in te trekken als om deze te geven.

2. Recht op vergetelheid
Met de huidige wetgeving was het voor voormalige klanten al mogelijk om van jouw organisatie te eisen hun persoonsgegevens te verwijderen. Vanaf 25 mei hebben je klanten echter ook het recht om te eisen dat je deze wijziging doorgeeft aan alle bedrijven waar je hun gegevens mee hebt gedeeld.

3. Recht op dataportabiliteit
Wanneer je klant besluit over te stappen naar een ander bedrijf, dan heeft je klant volgens de nieuwe AVG het recht om zijn of haar persoonsgegevens in een standaardformaat te ontvangen. Je klant mag zelfs van je eisen dat jij de gegevens (indien dit mogelijk is) doorstuurt naar het nieuwe bedrijf.
 

Wat moet je doen voor de invoering van de AVG?

Je weet nu wat de nieuwe AVG inhoudt en wat er zoal verandert door de AVG. Maar wat moet je doen om al je privacy-zaken op orde te hebben voor 25 mei 2018? Allereerst is het goed om te checken hoe het er op dit moment voorstaan met de verzameling van persoonsgegevens binnen jouw bedrijf. Controleer eens welke gegevens je verzamelt van je klanten, of je al deze gegevens daadwerkelijk nodig hebt en waar je de gegevens bewaart. Als tweede adviseer ik je om op je website gebruik te gaan maken van een SSL-certificaat, mocht je dit nog niet doen. Met een SSL-certificaat worden de gegevens die op jouw website worden verzameld namelijk beter beschermd. Tot slot is het verstandig om je cookie- en privacy statement onder handen te nemen. Verwerk hierin de nieuwe AVG, zodat ook je websitebezoekers precies weten waar zij aan toe zijn.
 

Meer informatie over de nieuwe AVG?

Wil je meer weten over de Algemene Verordening Persoonsgegevens? Kijk dan op de website van Autoriteit Persoonsgegevens voor meer informatie. Wil je weten welke regels van toepassing zijn op jouw bedrijf, is het verstandig om een jurist te raadplegen.