Wat moet je als ondernemer weten over de nieuwe AVG privacywet?

EU privacy

Vrijdag 25 mei gaat de vernieuwde privacywetgeving in. Twee jaar geleden werd de Algemene verordening gegevensbescherming (AVG) als vervanging voor de Wet bescherming persoonsgegevens (Wbp) al vrijgegeven om organisaties voor te bereiden op de veranderingen. Zoals veel ondernemers maakte niemand zich tot deze week zorgen, maar nu het zover is, blijkt er toch nog een hoop werk aan de winkel. Voor consumenten is de wetgeving alleen maar een verbetering en geeft het nieuwe beleid meer inzage en controle over de privacy. Bedrijven daarentegen kunnen, indien ze hun zaken niet op orde hebben, enorm beboet worden. Omdat deze onnodige boetes vermeden kunnen worden, is het zaak om als ondernemer de privacy van je werknemers en klanten op orde te hebben. In deze blogpost lees je alles wat je moet weten over de wet en wat er veranderd moet worden.

PLAN NU EEN GRATIS ADVIES AFSPRAAK IN

Wat houdt de wet precies in?

Het idee van de AVG is dat organisaties meer verplichtingen krijgen bij het verwerken van de privacygegevens en dat consumenten meer macht hebben over hun eigen data. Volgens de site van ‘autoriteit persoonsgegevens’ betekent dit dat je als organisatie meer verantwoordelijkheid hebt en je aan moet tonen dat je je aan deze wet houdt. Volgens de site: “De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.” Omdat deze beschrijving vrij abstract is, zorgt dit voor veel verwarring en komt de vraag op wat je nou precies wel en niet mag. Wat vooral belangrijk is voor een bedrijf is dat je goed omgaat met persoonsgegevens van klanten en kan aantonen dat je dit doet. Daarnaast moet je een openbaar statement hebben waarbij je klanten en werknemers precies weten wat je met deze gegevens doet.

Wat moet er veranderen binnen je bedrijf?

Volgens de Wet bescherming persoonsgegevens (Wbp) was het al verplicht om in een privacystatement of protocol te beschrijven wat je doet met de data van je consumenten en werknemers. Door de invoering van de AVG moet dit nog preciezer en uitgebreider gebeuren en de mensen waar je data van verzamelt moeten akkoord gaan met dit protocol. Hoofdpunten die in dit statement moeten staan zijn:

  • Welke gegevens worden bewaard en waar zijn deze te vinden?
  • Hoe lang worden de gegevens bewaard?
  • De consument heeft het recht om tegen het statement in te gaan en zelf te controleren wat de organisatie met gegevens doet (Recht op inzage).
  • Wanneer de consument ergens toestemming voor heeft gegeven mag hij of zij dit op elk moment intrekken.
  • Het moet voor de consument duidelijk zijn dat zij het recht hebben om de gegevens in te zien, deze te bewerken, aan te vullen of te laten verwijderen (Recht van vergetelheid).
  • Het moet voor de consument duidelijk zijn dat zij bij de Autoriteit Persoonsgegevens aan kunnen kloppen om een klacht in te dienen.

De consumenten en werknemers moeten toestemming geven voor dit protocol en zoals hierboven al beschreven is, mogen zij deze toestemming ook weer intrekken. Om inspiratie op te doen hoe je het beste een privacy statement is het verstandig om te kijken hoe grote bedrijven als Bol.com of Coolblue deze hebben opgesteld. Wanneer je gegevens van iemand vraagt, is het slim om daar een selectievakje bij te voegen [zoals hieronder] zodat iemand gelijk akkoord kan gaan met het statement.

Schermafbeelding 2018-05-24 om 16.11.23
Voeg een selectievakje bij met een akkoord met het privacystatement.

(Afbeelding afkomstig van www.dailycms.com)

LET OP: Mocht je een overheidsinstantie, publieke organisatie of een bedrijf dat bijzondere persoonsgegevens verwerkt zijn, dan gelden er extra regels. Dan moet je bijvoorbeeld een Functionaris voor de gegevensbescherming (FG) aanstellen. Neem een kijkje voor meer informatie op de site van autoriteit persoonsgegevens.

Wat moet anders op je website?

Wanneer je een website hebt is het van belang dat je deze ook ‘AVG-ready’ maakt zodat je niet in de problemen komt.

  • Geef op je site duidelijk aan waar je privacy verklaring staat en geef aan hoe iemand een verzoek kan doen om toegang te krijgen tot zijn of haar eigen persoonsgegevens.
  • Houd in gedachte dat zo min mogelijk persoonsgegevens zo min mogelijk problemen kan opleveren. Probeer daarom de hoeveelheid gegevens die je op slaat van klanten zo beperkt mogelijk te houden.
  • Wanneer je gebruik maakt van cookies heb je waarschijnlijk al een pop-up waarin informatie staat over de cookiewetgeving. Deze cookieverklaring moet aangevuld worden met informatie over waarom je gebruik maakt van cookies en wat je er precies mee doet.

We kunnen niet vaak genoeg zeggen dat het verplicht is dat je goed aangeeft hoe een bezoeker een verzoek kan doen om zijn data in te zien. Geef bijvoorbeeld aan dat ze naar een bepaald e-mailadres kunnen mailen of een brief kunnen schrijven.

Hoe werkt de privacywet voor kleinere organizaties en ZZP’ers?

Hoewel de nieuwe privacywet voor iedereen geldt, wordt er milder omgegaan met kleinere organisaties en ZZP’ers. Volgens minister Sander Dekker voor Rechtsbescherming zal er in het begin schappelijk worden gehandeld bij kleine bedrijven. Het doel hierbij is om deze organisaties opweg te helpen met de privacywet. Hoewel je dus niet gelijk een boete zal krijgen is het wel belangrijk om ermee bezig te zijn. Het is uiteindelijk wel zo dat alle bedrijven aangepast zijn aan de AVG en je moet laten zien dat je bedrijf bezig is met de privacy.

Wat moet je nog regelen voordat de AVG ingaat?

Mocht je als midden- en kleinbedrijf nog niet al je privacyzaken op orde hebben, is er nog geen man over boord. Wel is het belangrijk om er gelijk mee aan de slag te gaan en in ieder geval je privacystatement op orde te hebben met daarin de bovenstaande punten. Let daarbij vooral op het Recht op inzage en het Recht van vergetelheid en vraag om zo min mogelijk persoonsgegevens. Wanneer je bijvoorbeeld een contactformulier hebt maakt dan een selectievakje waarbij de gebruiker akkoord gaat met het privacystatement. Mocht je twijfelen over of je site klaar is voor de AVG raden wij aan om een jurist te vragen om er naar te kijken.

Mocht je dit na het lezen van deze post advies willen over online marketing of over wat voor invloed de privacywetgeving heeft op jouw webshop, meld je dan snel aan voor een gratis en geheel vrijblijvend informatiegesprek waarin we je meer informatie en advies kunnen geven.

PLAN NU EEN GRATIS ADVIES AFSPRAAK IN

Leave a Reply