NOA Menu

NOA Kenniscentrum

Wat u moet weten over de nieuwe privacywet

door: Gert van der Meulen
| Management

AVG

De AVG, oftewel de Algemene Verordening Gegevensbescherming, ook bekend onder de Engelse afkorting GDPR, geldt voor elke ondernemer of organisatie die te maken heeft met persoonsgegevens. Elke naam van uw klant is al een persoonsgegeven. Deze nieuwe wet moet u dus gaan naleven. Waar moet u op gaan letten?

Op 25 mei 2018 moet de Algemene Verordening Gegevensbescherming (AVG) van kracht worden. Het staat ook wel bekend onder de Engelse afkorting GDPR (General Data Protection Regulation). Het is dezelfde privacywetgeving voor de gehele Europese Unie. De wet zorgt o.a. voor de versterking en uitbreiding van onze privacyrechten, strenger toezicht op het verwerken van persoonsgegevens én voor meer verantwoordelijkheden bij organisaties - van ZZP'ers tot aan grote bedrijven, verenigingen en stichtingen. De Eerste Kamer moet er echter nog steeds over vergaderen, maar er staat al wel vast dat er straks fikse boetes gaan gelden voor ondernemers die de wet niet naleven.

Persoonsgegevens

Onder persoonsgegevens vallen namen, adressen, telefoonnummers en e-mailadressen. Daarnaast bestaan er ook nog bijzondere en gevoelige persoonsgegevens, zoals een burgerservicenummer. U mag persoonsgegevens alleen verzamelen als daar een grondslag uit de AVG voor gebruikt kan worden. Vervolgens mogen die gegevens alleen voor een bepaald doel verzameld worden en mogen de gegevens alleen voor dat doel gebruikt worden.

Wanneer mag u persoonsgegevens verzamelen:

  • Met toestemming van de gebruiker
  • Om vitale belangen
  • Vanwege wettelijke verplichtingen 
  • Noodzakelijk voor de uitvoering van een overeenkomst
  • Voor algemeen belang
  • Vanwege gerechtvaardigd belang

Voor de uitvoering van de overeenkomst heeft u vaak persoonsgegevens nodig. Denk bijvoorbeeld aan de projectlocatie en contactpersoon met zijn/haar mobiele nummer. Ook moet u sommige factuurgegevens bewaren voor de Belastingdienst (wettelijke verplichting). De doelen om persoonsgegevens te verzamelen zijn niet vastgelegd in de wet. Die mogen zelf bepaald worden. Belangrijk is wel dat u de betrokkene (via een privacyverklaring) informeert over uw doel en dat de gegevens alleen maar gebruikt worden voor dat doel.

Verwerkersovereenkomsten

Misschien dat u door verschillende partijen al gevraagd bent om een verwerkersovereenkomst te tekenen? Hierin wordt onder meer geregeld waar de verwerker aan moet voldoen en wie waarvoor verantwoordelijk en aansprakelijk is. Werkt u bijvoorbeeld in the cloud? Dan biedt een ander bedrijf u waarschijnlijk serverruimte aan en hoewel zij niets met de persoonsgegevens van uw klanten doen, ‘verwerken’ zij ze wel door ze op te slaan op een server. Zo’n partij moet in dat geval een verwerkersovereenkomst met u sluiten. Zowel de verwerkersverantwoordelijke als de verwerker moeten ervoor zorgen dat die overeenkomst er is. De een heeft daar niet per se een grotere verplichting in dan de ander.

Hamvraag

In welke gevallen moet u een verwerkersovereenkomst sluiten? En wat moet u verder doen om aan de nieuwe wet te gaan voldoen? Daar komen we via vakblad en online checklists nog bij u op terug. De naleving van deze veelomvattende wet willen we u zo compact en simpel mogelijk aanbieden. 

Bron: Frankwatching

Inloggen


Lid worden?

Personen actief in de Nederlandse afbouw krijgen veel voordelen als lid van NOA.


Lees de voordelen en word lid