De wet AVG, wat is het en wat moet u doen

De Algemene Verordening Gegevensbescherming (AVG) gaat over een forse uitbreiding in de privacybescherming. En vanaf 25 mei 2018 moet u daar rekening mee houden als u voor zakelijke activiteiten persoonsgegevens 'verwerkt’: verzamelt, opslaat, raadpleegt enzovoort. Dat geldt voor alle bedrijven.
 

Wat zijn persoonsgegevens?

Alle gegevens die op natuurlijke personen betrekking hebben. Denk hierbij aan bijvoorbeeld:

• telefoonnummers van klanten;
• email-adressen en email;
• (beveiligings- en)camerabeelden;
• IP-adressen van computers van gebruikers;
• informatie over personeel;

De AVG

De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 de Wet Bescherming Persoonsgegevens. Het is een Europese verordening (lees: wet) die strenge regels oplegt aan o.a. ondernemers in de EU en die 2 jaar geleden is gepubliceerd. Het zijn vooral de torenhoge boetes bij overtreding van deze wet, die veel ondernemers schrik aanjagen. Hoe strikt de wet gehandhaafd zal worden is niet te voorspellen. En ook niet hoe proportioneel boetes zullen uitpakken. Een (kleine) ondernemer die het erop laat aankomen en niets doet om AVG-proof te zijn loopt na 25 mei daarmee een niet te calculeren risico als hij nalatig is. Wanneer bent u als ondernemer nalatig?
 

Toestemming

Een voorbeeld van de veranderingen met de AVG is dat u voor het verwerken van persoonsgegevens door uw bedrijf vaker en explicieter de toestemming nodig heeft van bijvoorbeeld een klant of werknemer. Neemt u geen maatregelen om dit te organiseren, dan bent u nalatig. Toestemming is een van de voorwaarden (zogenaamde 'grondslagen’) die uw bedrijf nodig heeft om sommige gegevens te mogen verwerken. Een ándere grondslag, ook belangrijk voor het mkb, is dat u alleen de persoonsgegevens mag verwerken die absoluut nodig zijn voor het uitvoeren van een contract. Denk aan een klant die iets koopt bij uw webwinkel:  dat kan alleen als de klant zijn noodzakelijke gegevens invoert.
 

AVG eisen voor toestemming

Aan het krijgen van toestemming voor het verwerken van sommige persoonsgegevens worden door de AVG strikte eisen gesteld. Zo moet iemand vrijwillig toestemming geven. Dit is al de vraag bij bijvoorbeeld een bank t.o.v. een klant die een rekening wil openen. Er moet verder sprake zijn van een concrete handeling die duidelijk is. Bijvoorbeeld op papier of in digitale vorm. Stilzwijgend toestemming geven is niet voldoende. Ook niet als u die toestemming opneemt in de Algemene voorwaarden.
 

Moet ik als ondernemer nu echt aan de slag?

De regeling over het geven en intrekken van toestemming is een belangrijk onderdeel van de AVG, waarop ook gehandhaafd kan/gaat worden. Eventuele boetes kunnen hier dus uit voortkomen. Het is dus voor u als ondernemer erg belangrijk om uw kop niet in het zand te steken en te zorgen dat u aan deze en andere AVG-eisen voldoet binnen nu en 25 mei 2018.
 

Het AVG-10 stappenplan

Met het AVG-10 stappenplan krijgt u snel overzicht op een aantal belangrijke AVG-thema's waar u zich op moet voorbereiden. Het stappenplan vindt u op de website van de Autoriteit Persoonsgegevens.