Voldoen aan de AVG, stap 1 en 2: bewustwording en informeren

De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens. Met de AVG (GDPR) kent de Europese Unie één privacywet. Als je gegevens over klanten of andere personen vastlegt, moet je in een privacyverklaring uitleggen wat je met die gegevens doet. Dat moet volledig en in eenvoudige taal.

Stap: 1 Bewustwording

Zorg dat iedereen in jouw onderneming bekend is met de nieuwe privacyregels.

Stap 2: Informeren

Privacyverklaring

De privacyverklaring of een verwijzing naar de privacyverklaring moet eenvoudig te vinden zijn, daar waar je om persoonsgegevens vraagt. In de privacyverklaring staan in ieder geval:

  • je bedrijfsgegevens
  • het doel van de gegevensvastlegging
  • welke gegevens je verzamelt
  • aan wie je de gegevens eventueel doorgeeft
  • hoe lang je de gegevens bewaart
  • uitleg over cookies en de reden van gebruik (bij gebruik van cookies)
  • de door jou toegepaste beveiliging van de vastgelegde persoonsgegevens
  • het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit)
  • het recht op intrekking van verleende toestemming
  • het recht om een klacht in te dienen

Eigen gegevens

Het recht om de eigen gegevens in te zien, te corrigeren en aan te vullen was in de oude privacywetgeving al geregeld. Op verzoek moest je de persoonsgegevens ook al verwijderen. Deze rechten blijven onder de nieuwe wet bestaan. Daar komt het recht op dataportabiliteit bij. Je moet ervoor zorgen dat mensen hun gegevens makkelijk kunnen ontvangen en kunnen doorgeven aan een andere organisatie als ze dat willen.

Toestemming

Iedereen krijgt door de AVG meer mogelijkheden om voor zichzelf op te komen. De privacyrechten worden versterkt en uitgebreid. De AVG beschrijft hoe je geldige toestemming van mensen kunt krijgen om de persoonsgegevens te mogen verwerken. Daarvoor is een bewuste handeling van de persoon nodig. Je mag bijvoorbeeld het vakje voor toestemming niet alvast aankruisen. De verkregen toestemming moet je kunnen aantonen. Het intrekken van de toestemming moet net zo makkelijk zijn als het geven van toestemming.

Klachten

Je moet mensen wijzen op de mogelijkheid om bij de Autoriteit Persoonsgegevens een klacht in te dienen over hoe je met hun persoonsgegevens omgaat.

Voldoen aan de AVG, dit artikel beschrijft stap 1 en 2.

Meer over de AVG

Alles over de AVG

Stappen om te voldoen aan de AVG

Voldoen aan de AVG

Voldoen aan de AVG, stap 3 en 4: register en beoordeling impact

Voldoen aan de AVG, stap 5 en 6: inrichten en toezicht

Voldoen aan de AVG, stap 7 en 8: datalekken en verwerkersovereenkomst

Voldoen aan de AVG, stap 9 en 10: toezichthouder en toestemming vragen

InfoPage