AVG: regels voor ondernemers
Gebruikt u persoonsgegevens van klanten, personeel of andere personen? U moet zich houden aan privacyregels. Lees wat er onder de Algemene Verordening Gegevensbescherming valt. En hoe u aan de regels voldoet.
Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet. De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER). Dit zijn alle lidstaten van de Europese Unie en Liechtenstein, Noorwegen en IJsland. In het Engels is de AVG bekend als de General Data Protection Regulation (GDPR).
Waarom is de AVG ingevoerd?
De AVG is ingevoerd om de privacy van iedereen beter te beschermen. De AVG dwingt ondernemers zorgvuldig om te gaan met persoonsgegevens van klanten, personeel of andere personen. U moet kunnen aantonen dat u zich aan deze wet houdt.
Voorbeelden van persoonsgegevens
Persoonsgegevens zijn gegevens die direct over iemand gaan. Of waardoor je te weten kunt komen over wie het gaat. Zoals een naam, adres, woonplaats en telefoonnummer. Er zijn ook ‘bijzondere persoonsgegevens’. Dat zijn bijvoorbeeld seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat. Gegevens over organisaties zijn geen persoonsgegevens. Lees meer over persoonsgegevens volgens de AVG op autoriteitpersoonsgegevens.nl.
Voor wie geldt de AVG?
De AVG geldt voor alle bedrijven en organisaties binnen de Europese Economische Ruimte (EER) die persoonsgegevens verwerken. Ook als u zzp’er of mkb’er bent, moet u zich aan de AVG houden. Het maakt niet uit of u de gegevens handmatig of geautomatiseerd verwerkt. Het maakt ook niet uit of u de gegevens voor uzelf verwerkt, of dat u dat voor iemand anders doet.
Al bij het versturen van een offerte, factuur of een nieuwsbrief moet u rekening houden met de AVG. De Autoriteit Persoonsgegevens (AP) controleert of bedrijven zich aan de AVG houden. Zij kunnen ook boetes uitdelen.
Klacht indienen bij de AP
Iedereen kan een privacyklacht indienen bij de Autoriteit Persoonsgegevens. Dit gebeurt als iemand denkt dat zijn persoonsgegevens niet op de juiste manier worden verwerkt.
10 Stappen die u helpen om te voldoen aan de AVG
Twijfelt u of u zich goed aan de AVG houdt? Of wilt u weten wat er allemaal komt kijken bij de AVG? Volg dan de 10 stappen die u helpen om te voldoen aan de AVG.
Persoonsgegevens doorgeven buiten de EER
U mag alleen persoonsgegevens doorgeven aan een land buiten de Europese Economische Ruimte als dat land voldoende rekening houdt met de privacyregels. Dit geldt volgens de EU voor 14 landen. Voor die landen kunt u dit stappenplan gebruiken.
Wilt u persoonsgegevens uitwisselen met een land dat niet op de lijst staat? Dan moet de gegevensverwerker u officieel toezeggen dat zij zich aan de AVG-regels houdt. Dit heet een ‘passende waarborg’. U kunt hiervoor een modelcontract gebruiken.
Heeft uw eigen organisatie vestigingen in landen buiten de EER? U kunt bindende bedrijfsafspraken vastleggen over hoe om te gaan met persoonsgegevens.
Lees meer over de regels en uitzonderingen voor het doorgeven van gegevens buiten de EER.
Video AVG: regels voor ondernemers
Bekijk de video ‘AVG: regels voor ondernemers’. In deze video krijgt u uitleg over wat de AVG is en wat dit voor uw bedrijf betekent.