Vanaf mei 2018 zal de Algemene Verordening Gegevensbescherming (AVG) in werking treden. Deze nieuwe privacywet is van toepassing op bedrijven van elke omvang en binnen alle branches die persoonsgegevens verzamelen. De wet stelt strikte eisen aan de bescherming van persoonsgegevens en is bedoeld om privacyrechten te waarborgen en de gegevens te beveiligen.
Is deze wet voor jou van toepassing?
Jazeker, als ondernemer ben je voortdurend bezig met persoonsgegevens te ontvangen, verwerken en te bewaren. Denk bijvoorbeeld aan het contactformulier op je website, een WhatsAppbericht met een contact of een aanvraag per mail. Zelfs een contactenlijst in de cloud bevat persoonsgegevens. Onopgemerkt beheer je een aardige database die dient gewaarborgd en beveiligd worden.
Nog zo’n 2,5 maand voor de AVG-wet van kracht wordt en de Autoriteit Persoonsgegevens boetes uit kan gaan delen. Wat kunnen wij voor jou betekenen?
Privacyverklaring op jouw website
De AVG-wet verplicht elke website die persoonsgegevens verzamelt om een uitleg (privacyverklaring) over wat gebeurt met die gegevens en hoe die gewaarborgd worden.
Daar ontkom je niet aan als ondernemer. Wij lossen dit graag voor je op, wij maken graag een pagina met de verklaring op jouw website.
Hieronder tref je een checklist privacy en links met meer informatie ter voorbereiding.
Checklist privacy ZZP/MKB
- Een hoop zaken moesten onder de huidige privacywet, de Wet bescherming persoonsgegevens, ook al geregeld worden. Echt nieuw is het dus niet, maar zorg in elk geval voor het volgende:
- Update de privacyverklaring. Deze moet nu meer informatie bevatten en gemakkelijker te lezen zijn.
- Beveilig alle persoonsgegevens goed. Niet alleen met wachtwoorden, maar bijvoorbeeld ook door encryptie.
- Update verwerkersovereenkomsten met partijen die voor jou gegevens opslaan, zoals een hostingprovider en bedrijven waar je SaaS-producten afneemt.
- Zorg bij voorkeur dat gegevens binnen de EU staan opgeslagen of anders bij een bedrijf dat de gegevens voldoende beschermd en waar de gegevens niet zomaar door verkeerde overheden kunnen worden opgevraagd.
Soms extra verplichtingen
In de volgende situaties heb je extra verplichtingen:
- Wanneer je bijzondere gegevens verzamelt, zoals medische gegevens, ras, geloofsovertuiging, seksuele voorkeur.
- Wanneer je grote hoeveelheden gegevens verzamelt
- Wanneer je structureel gegevens verzamelt
- Het verzamelen van gegevens een kernactiviteit is
Bedrijven die handelen in databases met persoonsgegevens hebben daardoor bijvoorbeeld extra verplichtingen. Zorgverleners en coaches ook. Zo valt er nog wel veel meer te verzinnen.
Marketing en privacy
Je mag profielen maken van de gegevens die je hebt, maar deze mogen niet gebruikt worden voor automatische besluitvorming. Je mag dus niet op basis van een profiel software laten besluiten dat de een wel en de ander iets niet ontvangt, bijvoorbeeld. Verder mogen gegevens niet voor andere doeleinden gebruikt worden waarvoor ze zijn verkregen. Marketing kan overigens wel een gerechtvaardigd doel zijn. Is er sprake van direct marketing, retargeting en dat soort zaken, wees er dan van bewust dat als iemand vraagt daarmee te stoppen, je de verplichting hebt de persoon niet meer op deze manier te benaderen.
Wil je een AVGprivacyverklaring op je website vóór 25 mei a.s.?
Bel of What's App ons direct op 06 20 04 35 35 of stuur ons een e-mail.
– Lees hier verder: https://www.charlotteslaw.nl/2018/01/checklist-avg-gdpr-zzp-en-mkb/
© Charlotte’s Law
