Algemene Verordening Gegevensbescherming

De AVG is er sinds 25 mei 2018 zodat klanten voor zichzelf kunnen opkomen als het gaat om de verwerking van hun persoonsgegevens. Klanten hebben nu meer zeggenschap over hun gegevens en wat bedrijven nou eigenlijk met die gegevens doen.

In de Algemene Verordening Gegevensbescherming zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. In de AVG staat dat alle organisaties of bedrijven rechtmatig met persoons gegevens moeten omgaan.

Alleen als de wet het toestaat mogen er persoonsgegevens verwerkt worden. Dat betekend dat persoonsgegevens alleen verzameld mogen worden als het doel gerechtvaardigd is.

Dat doel moet duidelijk zijn en vooraf aangegeven zijn en het doel waarvoor en waarmee de gegevens verwerkt worden moeten met elkaar overeenkomen.

Wat wordt verstaan onder persoons gegevens?

Onder persoonsgegevens wordt verstaan :

  • Naam
  • Adres
  • Nummer identiteit/paspoort
  • Inkomen
  • Cultuur profiel
  • IP-adres
  • medische gegevens (over individuele personen en gekoppeld aan de identiteit)
De AVG bestaat uit 6 grondslagen :
  1. U heeft toestemming van de persoon om wie het gaat.
  2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
  3. Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.
  4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
  5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
  6. Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.

U heeft alleen het recht om persoonsgegevens te verzamelen als u zich kunt baseren op 1 van de 6 grondslagen uit de AVG die hierboven benoemd zijn.

Een van de grondslagen die het meest voorkomt bij ondernemingen is dat je aan iemand toestemming vraagt voor het verwerken van persoonsgegevens.

Eisen aan toestemming

-   Vrijelijk gegeven (niemand mag de persoon onder druk zetten)
-   Ondubbelzinnig (er moet sprake zijn van een actieve mondelinge of digitale verklaring)

het is verplicht om de klant vooraf te informeren over :

  1.  De identiteit van de organisatie.
  2.  het doel van elke verwerking waarvoor u toestemming vraagt.
  3.  Welke persoonsgegevens u verzamelt en gebruikt.
  4.  Het recht wat de klant heeft voor het intrekken van de toestemming.

In de AVG staat niet hoe u toestemming moet vragen als u maar kunt aantonen dat je de klant toestemming hebt gegegeven.

Klanten hebben ook het recht om de toestemming in te trekken dat moet net zo makkelijk gaan als toestemming geven

Wat moet er staan in een privacy verklaring?

-   Naam en contactgegevens van de verwerking verantwoordelijke die bepaalt waarom en hoe de persoonsgegevens worden verwerkt.
-   Welke goede reden (grondslag) u heeft om de persoonsgegevens te verwerken.
-   Wie de persoonsgegevens krijgt.
-   Of u de gegevens buiten de EU doorgeeft.
-   Hoe lang u de gegevens bewaart.
-   Wat de rechten zijn van de klant.
-   Waar de klant een klacht kan indienen.
-   Waarom de klant verplicht is om de persoonsgegevens aan u te geven.
-   Of gebruikt maakt van geautomatiseerde besluitvorming.
-   Of u de gegevens van een andere organisatie heeft gekregen.

Bewaren van persoonsgegevens

Op grond van de AVG is er geen concrete bewaartermijn voor persoonsgegevens. Bedrijven/organisaties bepalen zelf hoe lang zij persoonsgegevens willen bewaren. Hierbij kijken organisaties naar hoelang de gegevens nodig zijn voor het doel waarvoor deze verzameld is.

Wanneer het bedrijf besluit het doel waarvoor de persoonsgegevens verzameld is niet meer noodzakelijk is moet het bedrijf de verzamelde persoonsgegevens vernietigen.

Voor wie zijn de regels van de AVG van toepassing en wie controleert deze regelgeving?

De Europese Privacywet geld voor alle organisaties en bedrijven die persoonsgegevens van klanten en personeel verzamelen uit de EU.

De regels worden gecontroleerd door de toezichthouder AP(autoriteit persoonsgegevens). De AP houd op verschillende manieren toezicht op de regels uit de AVG. Zo kunnen ze onderzoek starten. Ze behandelen klachten en adviseren over de regelgeving.

De AP kan sancties opleggen wanneer er sprake is van een overtreding van de AVG. Zo kunnen ze boetes geven, een dwangsom opleggen of een alternatieve interventie waarin de toezichthouder in gesprek gaat met verwerking verantwoordelijke om tot een oplossing te komen.

Hoe hoog bedraagt deze administratieve boete?

Voor het niet nakomen van de regels in de AVG kan de toezichthouder -AP een boete opleggen van €10 miljoen of 2% van de wereldwijde jaaromzet van de onderneming.

Meldplicht datalekken

De meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij de AP zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokken personen. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie of zonder dat dit wettelijk is toegestaan. Organisaties die een datalek willen melden bij de AP, kunnen dat doen via het meldloket datalekken.

Klachten over gebruik persoonsgegevens

Klanten kunnen een klacht indienen wanneer zij vinden dat er niet zorgvuldig is omgegaan met persoonsgegevens. Deze klacht kan ingediend worden bij de AP. Klanten kunnen er ook voor kiezen om naar de rechter te stappen.

Gaan wij uw nieuwe website maken?

Begin met hallo!

Wij checken dagelijks onze mailbox en zullen zo snel mogelijk contact met u opnemen.
Is het dringend en kan je niet wachten op een mailtje terug? Bel dan nu!

Op dit moment zijn wij bezig met ons contactformulier te optimaliseren.
Hierdoor is het helaas niet mogelijk om contact met ons op te nemen via dit formulier.