fbpx

De nieuwe AVG kan je niet ontgaan zijn. Onlangs werden we allemaal nog plat gebombardeerd met e-mails en waarschuwingen voor het toepassen van de nieuwe AVG. 

De AVG in het kort
Er wordt van jou als ondernemer verwacht dat je transparant bent over welke persoonsgegevens worden verwerkt, op welke manier en door wie. Daarnaast moet de verwerking van persoonsgegevens geminimaliseerd worden en moet voor iedere verwerking een passende en wettelijk gerechtvaardigde reden zijn. Het doel van de AVG is onder andere het beter kunnen beschermen van persoonsgegevens van burgers van de Europese Unie.

Mythes over de AVG
Er wordt zoveel verteld over de toepassing van de AVG, maar lang niet alles is waar. Hieronder volgt onze persoonlijke top 3 van de mythes over de AVG:

1. Je hebt altijd toestemming nodig!
Dit is niet waar. Je hebt namelijk 6 gronden om persoonsgegevens te mogen verwerken. Slechts 1 van die 6 gronden is de toestemming van de betrokkene. Voor de overige 5 gronden is dus geen toestemming vereist, te weten:
– het aangaan of de uitvoering van een overeenkomst met de betrokkene (bijv. koopovereenkomst);
– de nakoming van je wettelijke verplichtingen (bijv. het bewaren van je administratie voor de belastingdienst);
–  het redden van iemands leven of beschermen van zijn/haar gezondheid (kortom, niemand hoeft dood te gaan van de privacywet);
– het uitvoeren van een wettelijke taak door een overheidsinstantie, en
– het behartigen van een gerechtvaardigd belang van jouw organisatie of van een ander aan wie je de gegevens verstrekt (denk bijv. aan beveiliging van je bedrijf met camera’s, marketing, intern beheer).

2. Je kan extreem hoge boetes krijgen.
Ja, je kunt boetes krijgen, maar die worden nooit zomaar opgelegd. De wet zegt namelijk dat een boete ‘afschrikwekkend’ moet zijn (zodanig hoog dat je wel twee keer nadenkt een volgende keer), maar de wet zegt ook dat een boete ‘proportioneel’ moet zijn (dus de boete moet evenredig zijn aan de ernst van het begane feit, maar niet zodanig dat je daardoor in de financiële problemen komt en je je onderneming niet meer kunt runnen). De miljoenen boetes die in de wet genoemd worden zijn voornamelijk voor grote bedrijven als Apple, Google etc.

 3. Je moet persoonsgegevens verwijderen als iemand daar om vraagt.
Ook dit is niet waar. Sterker nog, als je 100% compliant bent met de AVG, dan zou een verzoek van een klant om verwijderd te worden geen vruchten afwerpen. De belangrijkste reden om aan dergelijk verzoek gehoor te geven, is als je de gegevens niet (meer) nodig hebt. Lees: je hebt te veel gegevens verzameld of de bewaartermijn is inmiddels verstreken en je hebt de gegevens nog niet zelf verwijderd. De betrokkene kan dan eisen dat je de gegevens alsnog verwijdert. Maar je hoeft dus geen gevolg te geven aan zo’n verzoek als je de gegevens nog steeds nodig hebt (bijv. als bewijs of omdat je de overeenkomst met de betrokkene anders niet kan nakomen) of als je de gegevens nog een tijdje moet bewaren van de wet (bijv. in je administratie ten behoeve van de belastingdienst). 

AVG: Wat moet ik er mee?
Dus, als je nu denkt AVG: wat moet ik er mee? De conclusie is eigenlijk heel simpel: in ieder geval iets! Stel de juiste mensen aan, zet de verwerkingsprocessen op een rij, bepaal de impact en de te nemen stappen om niet alleen compliant te worden maar dit in de toekomst ook te blijven. Het is de bedoeling dat jij en de mensen binnen jouw organisatie zelf alert worden op de do’s en dont’s van de AVG en elkaar hierop wijzen.
Een belangrijke tip! En misschien wel de allerbelangrijkste: verwerk alleen gegevens die strikt noodzakelijk zijn, want over gegevens die je niet verwerkt hoef je ook geen verantwoording voor af te leggen.

Privacy Statement conform AVG
Als je een startende ondernemer bent wil je je het liefst bezig houden met het runnen van jouw onderneming en geen zorgen maken over of je wel of niet aan de wettelijke eisen voldoet. Door een privacy statement op jouw website te plaatsen laat je jouw klanten weten hoe je precies met hun gegevens omgaat. Laat daarom vandaag nog door KimberLegal een privacy statement maken zodat je deze aan jouw klanten kunt verstrekken.