AVG voor ondernemers

AVG voor ondernemers In dit artikel leggen we uit voor wie de AVG het is, wat het betekent en wat de richtlijnen zijn waar u zich als ondernemer aan moet houden. Algemene Verordening Gegevensbescherming (AVG) is de laatste jaren een veelgehoorde term, maar toch kunnen weinig mensen uitleggen wat het precies inhoudt. De AVG is een Europese regelgeving waar iedereen mee in aanraking komt. Het is dus van belang om te weten wat het inhoudt.

Wat is AVG?

AVG en vervangt de Wet bescherming persoonsgegevens. Met de komst van AVG, ook wel GDPR genoemd, geldt er één privacywet in de Europese Unie. Deze wet geldt sinds 25 mei 2018 in alle EU-landen. Het doel van de wet is om de privacy van personen te beschermen. In een tijd waarin data en het gebruik daarvan steeds belangrijker worden, is het van belang dat er correct met persoonsgegevens wordt omgegaan. De oude privacywetten stamden uit 1995, een andere tijd als u kijkt naar de mogelijkheden van het heden.

De AVG verbetert de positie van gebruikers, zoals klanten en personen. Met de privacyrechten die de AVG met zich meebrengt, worden bestaande rechten versterkt en zijn er meer mogelijkheden als het gaat om het beschermen van de verwerking van gegevens. In het kort wil het zeggen dat personen meer zeggenschap en rechten hebben omtrent privacy. Als ondernemer kunt u op dagelijkse basis met AVG-regelgeving in aanraking komen

Voor wie is de AVG?

De AVG is voor iedereen, maar vooral organisaties, stichtingen, verenigingen, ondernemers, bedrijven en zelfs scholen en zorginstanties hebben er op een zakelijke manier mee te maken. De wet beschermt persoonsgegevens, de verwerking van persoonsgegevens en personeel.

Wat betekent de AVG voor ondernemers?

Onder de AVG vallen veel verschillende vormen van communicatie en activiteiten. Als ondernemer zult u verschillende maatregelen moeten treffen om aan AVG te voldoen.Ten eerste is het van belang te voldoen aan de verantwoordingsplicht. In deze documenten moet u kunnen aantonen welke maatregelen worden ondernomen om aan de AVG te voldoen. Daarnaast moet bewezen kunnen worden dat de gegevens met toestemming van anderen gebruikt worden. Ook dit geldt weer voor zowel klant- als personeelsgegevens. Wordt er daarnaast gebruik gemaakt van verwerkingsdiensten, dan zult u ook een verwerkersovereenkomst moeten opstellen.Het positieve aan de AVG is dat, wanneer u met meerdere bedrijven zaken doet in Europa, u meer rechtszekerheid heeft en minder rekening hoeft te houden met buitenlandse privacy regels. Dit scheelt uiteindelijk tijd en kosten.

Wat zijn de AVG-richtlijnen en waar moeten ondernemers zich aan houden?

Als ondernemer verwerk je gegevens die naar personen te herleiden zijn. Voorbeelden hiervan zijn (e-mail)adressen, zoekgedrag en cookies, financiële gegevens zoals facturen en offertes, maar ook camerabeelden, flyers, uitnodigingen en een (digitale) nieuwsbrief vallen onder de AVG-regelgeving.

Naast de regelgeving voor het verwerken van gegevens van zakelijke contacten zijn er ook richtlijnen voor het verwerken van persoonsgegevens van werknemers. Hoewel er veel mogelijkheden zijn om werknemers te monitoren, wil dat niet zeggen dat dit juridisch ook is toegestaan. Meer informatie over verplichting van privacy waarborging, de informatieplicht, toestemming en wettelijke gronden voor rechtmatige verwerking van werknemersgegevens vindt u bij Privacy en monitoring van personeel.

Wanneer niet aan AVG-richtlijnen wordt voldaan, grijpt de Autoriteit Persoonsgegevens (AP) in. De AP kan sancties opleggen en een boete van 4% van de wereldwijde omzet of een boete van maximaal 20 miljoen euro . Voorkom sancties en boetes door uzelf goed te informeren. Download de checklist “Nog niet privacyproof?” waarin u kunt testen of uw onderneming privacyproof is. Hier vindt u ook meer informatie vindt rondom het juist verwerken van persoonsgegevens, de privacyverklaring van uw bedrijf en of uw verwerkersovereenkomst voldoet aan de nieuwe eisen.

Hulp nodig?

Heeft u hulp nodig bij het AVG-proof maken van uw onderneming? We helpen u graag. Met onze privacy-bundel helpen we u onder andere met het opstellen van brieven over onvolledige inzage en toestemming, maar vindt u ook een calamiteitenplan voor datalekken, een data-uitwisselingsovereenkomst, een privacyverklaring en een verwerkersovereenkomst.

Lees verder