Selecteer een pagina

AVG

Algemene Verordening Gegevensbescherming

Waakkat

De Autoriteit Persoonsgegevens is onze waakhond- of kat in Nederland. Er is een aantal geboden waar we allemaal rekening mee moeten houden. In mei 2018 werden deze geboden op Europees niveau vastgelegd. Daarmee geldt dit voor iedere ondernemer, dus ook de kleine zelfstandige.

Wat is de AVG

Op 25 mei 2018 werd op Europees niveau de wet GDPR aangenomen. GDPR staat voor General Data Protection Regulation. In het Nederlands de AVG – de Algemene Verordening Gegevensbescherming.

In deze wet staat dat iedereen die gegevens van andere mensen opslaat hier zorgvuldig en netjes mee om moet gaan. Daarnaast heeft iemand het recht om zijn gegevens te laten verwijderen uit de systemen waar je ze in bewaard.

We moesten al zorgvuldig omgaan met deze gegevens, maar door het Europese karakter werd het ineens dringender. En het geldt voor alle ondernemers. Niet alleen voor de grote bedrijven, maar ook voor de zelfstandigen zoals jij en ik.

Waarom moet dit

Datalekken, ongeoorloofd gebruik van gegevens van mensen, identiteitsfraude, het is aan de orde van de dag. Een mens heeft er recht op dat derden zijn of haar gegevens beschermt om deze ellende te voorkomen. Dit recht is een plicht geworden voor degenen die deze gegevens opslaan en gebruiken. Is er een datalek geconstateerd dan moet je dit melden bij de Autoriteit Persoonsgegevens (AP) en je moet uiteraard maatregelen treffen om de schade te beperken.

Waar plaats je je privacyverklaring

Als je deze op een duidelijke plaats op je website plaatst dan kun je hier altijd naar doorverwijzen. Bijvoorbeeld in de onderste balk.

Wat staat er in de AVG

Je moet dus zorgvuldig en netjes omgaan met de gegevens van anderen.

  • Je mag alleen gegevens opslaan als dit nodig is voor je bedrijfsvoering
  • Je moet deze gegevens netjes en zorgvuldig opslaan zodat dit niet bereikbaar is voor kwaadwillenden
  • Je moet verwerkersovereenkomsten sluiten met partijen die voor jou deze gegevens beheren of gebruiken
  • Je moet het hoe, wat en waar vermelden in je privacystatement
  • Je mag geen bijzondere persoonsgegevens zoals ras en geloof opslaan, tenzij dit noodzakelijk is voor je bedrijfsvoering en de klant hier toestemming voor heeft gegeven

Hoe maak je een privacyverklaring

Het eenvoudigst is gebruik te maken van de generator op www.veiliginternetten.nl. Hier wordt stap voor stap gevraagd hoe en wat je doet met gegevens van derden en er wordt uitgelegd wat er mee bedoeld wordt.

Dit is wel even een klus, maar zonder deze tool ben je er veel langer mee bezig. De output van de door jou ingevulde velden is in pdf of in een tekstbestand. Zelf kies ik voor het laatste en verwerk ik deze tekst tot een juist geheel in mijn eigen stijl. Maar als je dit gedoe vindt dan kun je met de pdf ook uit de voeten. Sla dit document ergens op en verwijs klanten die willen weten of je dit in orde hebt naar dit document.

Tips van de KVK

De KvK geeft je 3 belangrijke tips

<< Terug naar Wettelijk Gedoe

"Caring about people, about things, about life, is an act of maturity"

– Tracy McMillan