Als ondernemer moet je aan tal van wetten en regels voldoen. Eén daarvan is de Algemene Verordening Gegevensbescherming (AVG). Het is belangrijk dat je je hiervan bewust bent om boetes te voorkomen. In deze blog lees je wat de AVG inhoudt en hoe je als ondernemer aan deze wet kunt voldoen.
Wat is de AVG?
De AVG is de Europese privacywet en staat voor Algemene Verordening Gegevensbescherming. Voorheen was dit de Wet bescherming persoonsgegevens (Wbp). De AVG is sinds 25 mei 2018 van kracht. De wet bepaalt hoe organisaties persoonsgegevens mogen verwerken en beveiligen. De wet geldt niet alleen voor overheden, maar voor alle ondernemers die persoonsgegevens ontvangen en verwerken. Het doel van de AVG is om de privacy van consumenten beter te beschermen. Daarnaast is de AVG er om ervoor te zorgen dat ondernemers verantwoordelijk omgaan met persoonlijke gegevens.
Consumenten krijgen door deze wet meer controle over hun data. Ondernemers moeten op hun beurt transparant en zorgvuldig omgaan met de verwerking van persoonsgegevens. Er zijn enkele belangrijke rechten van consumenten. Denk aan het recht op inzage, het recht op rectificatie, het recht op verwijdering, het recht op overdraagbaarheid van gegevens, het recht op bezwaar en het recht op informatie. Daarnaast mogen organisaties niet méér persoonsgegevens verzamelen dan strikt noodzakelijk is.
Boetes en toezicht
Als ondernemers zich niet aan de regels van de AVG houden, kunnen zij forse boetes riskeren. De Autoriteit Persoonsgegevens (AP) houdt onafhankelijk toezicht op de naleving van de wet. De AVG is van toepassing in alle EU-lidstaten en geldt rechtstreeks. In Nederland is aanvullend de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) opgesteld, waarin enkele nationale aanvullingen zijn opgenomen. De aanvulling verschilt per elke EU-lidstaat.
Wat betekent de AVG in de praktijk?
In de praktijk betekent dit dat je als ondernemer alleen persoonsgegevens mag verwerken als je daarvoor toestemming hebt gekregen (consent). Daarnaast ben je verplicht om duidelijk te communiceren over hoe en waarvoor je deze gegevens gebruikt. Qua beveiliging ben je verplicht om technische én organisatorische maatregelen te nemen om persoonsgegevens te beschermen. Denk hierbij bijvoorbeeld aan het gebruik van een online documentenkluis. Hiermee kan je klantgegevens veilig opslaan en onbevoegde toegang voorkomen. Ook maatregelen zoals toegangscontrole, dataversleuteling en regelmatige back-ups zijn essentieel.
Daarnaast kunnen sommige ondernemers verplicht zijn om bepaalde maatregelen uit te voeren. Dit kan onder andere een Data Protection Impact Assessment (DPIA) uit voeren. Hiermee breng je risico’s bij gegevensverwerking in kaart. Het kan ook verplicht zijn om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit is iemand die intern toezicht houdt op AVG-naleving. In specifieke sectoren is dit verplicht, en deze functionaris moet worden aangemeld bij de Autoriteit Persoonsgegevens (AP).
Een praktisch stappenplan
Wil je boetes voorkomen en AVG-proof ondernemen? Breng dan eerst in kaart welke persoonsgegevens je verwerkt en waarom. Verzamel alleen wat noodzakelijk is en bepaal of je hier een rechtsgrond voor hebt. Maak vervolgens een overzicht van alle gegevensstromen binnen je organisatie. Documenteer wat je opslaat, waar en met welk doel. Zorg vervolgens voor adequate beveiliging. Kies voor technische oplossingen zoals een digitale kluis voor documenten en zorg dat alleen bevoegden toegang hebben tot gevoelige informatie. Ten slotte is het belangrijk dat je de privacyrechten van je klanten respecteert. Zorg dat je verzoeken om inzage, aanpassing of verwijdering snel en correct kunt afhandelen. Om up-to-date te blijven is het daarna essentieel om je privacybeleid, verwerkersovereenkomsten en interne procedures actueel te laten zijn.
Desondank dit praktische stappenplan is de AVG is meer dan een checklist. Het is een verplichting. Door bewust om te gaan met persoonsgegevens en deze goed te beveiligen, toon je professionaliteit en betrouwbaarheid. Begin vandaag nog met het nemen van de juiste maatregelen.
