Heeft u juridisch advies nodig?

Privacyrecht (AVG)

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG), ook wel de Europese Privacyverordening (lees: privacywet), inwerking getreden.  De AVG beschermt de privacy van personen en bevat regels over de manier waarop persoonsgegevens verwerkt moeten worden. Wat betekent de privacywet AVG voor u als ondernemer?

De privacywet AVG voor ondernemers

De nieuwe Europese Privacyregels gelden voor iedere onderneming welke persoonsgegevens verwerkt. Verstuurd u wel eens een offerte, factuur of (digitale) nieuwsbrief?  Of houdt u de contactgegevens bij van uw klanten en/of personeel? Dan geldt de AVG ook voor u als ondernemer. Immers, u bewaart gegevens van uw klanten en/of personeel. Voor deze organisaties gelden meer verplichtingen als het gaat om het zorgvuldig omgaan met persoonsgegevens. De Autoriteit Persoonsgegevens (AP) is belast met het toezicht op de naleving van de nieuwe regels en heeft aangekondigd veelvuldig controles uit te zullen voeren, ook in de private sector.

Vóór de inwerkingtreding van de wet AVG bestond er al een privacywet, namelijk de Wet bescherming persoonsgegevens (Wbp). Gedurende de werking van Wbp moest er al op een verantwoorde manier met persoonsgegevens worden omgegaan van betrokkenen. De belangrijkste wijziging onder de AVG is dat er nu een verantwoordingsplicht voor ondernemers geldt. Dit betekent dat een organisatie moet kunnen aantonen dat de privacywetgeving in acht wordt genomen én gehouden. In veel gevallen betekent dit ook dat betrokkenen actief moeten worden geïnformeerd.

Geldt de privacywet AVG ook voor kleine bedrijven?

Het maakt niet uit je een VOF, BV, Stichting of eenmanszaak hebt. De AVG geldt voor elke ondernemingsvorm. Een onderneming voldoet aan de verantwoordingsplicht indien, in ieder geval, de volgende documenten zijn ingeregeld én worden bijgehouden, namelijk:

  • Verwerkingsregister;
  • Verwerkingsovereenkomst(en);
  • Privacyverklaring.

De Autoriteit Persoonsgegevens zal bij een controle in ieder geval om bovenstaande documenten vragen, op straffe van een boete. De Autoriteit Persoonsgegevens heeft aangegeven in eerste instantie te zullen vragen om het verwerkingsregister. Indien dit register overlegd kan worden, wordt ook gekeken of dit register de juiste informatie bevat. Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die organisaties verwerken en het doel waarvoor zij de persoonsgegevens verwerken. Organisaties zijn verplicht het register te verstrekken als de Autoriteit Persoonsgegevens hen daar om vraagt en is verplicht voor organisaties met ten minste 250 werknemers of als er minder medewerkers werkzaam zijn maar er structureel persoonsgegevens worden verwerkt, denk aan de gegevens van medewerkers of van klanten/ leveranciers.

AVG Stappenplan voor ondernemers

Een simpele check door Recht-oprecht kan vervelende boetes door de Autoriteit Persoonsgegevens voorkomen. Door middel van een simpel AVG stappenplan zorgt Recht-oprecht ervoor dat u AVG-proof bent en blijft. Of u nu een grotere MKB organisatie of ZZP’er bent. Wilt u meer informatie over het privacyrecht? Neem dan contact met ons op.