Moet ik aan de AVG wet voldoen?
Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) streng nageleeft en wordt van iedere partij die te maken heeft met persoonsgegevens geacht hieraan te voldoen. De AVG wet volgt de Wet bescherming persoonsgegevens (Wbp) op, en wordt vanuit Europa opgelegd. De wet is al sinds mei 2016 actief. Bedrijven en organisaties hebben tot 25 mei 2018 om volledig te voldoen aan de wet, daarna kunnen er boetes worden opgelegd. De mogelijke boetes bij overtreding zijn niet mals. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt.
Wat is de AVG wet?
De AVG wet gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation (GDPR). De AVG wet gaat uit van onderstaande principes:
- transparantie: de persoon van wie de gegevens verwerkt worden, weet dat zijn gegevens verwerkt worden (en heeft hier ook toestemming voor gegeven) en kent zijn rechten..
- doelbeperking: de persoonsgegevens worden voor een specifiek doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
Waar het eigenlijk op neerkomt: bedrijven krijgen meer verantwoordelijkheid over de gegevens die ze opslaan. Je moet te allen tijde kunnen aantonen dat je de data op een legitieme wijze hebt verkregen voor een specifiek doel, en dat dit ook kenbaar is gemaakt bij de persoon waarvan de gegevens verzameld worden. Daarnaast moet je kunnen aantonen dat je er alles aan gedaan hebt om de gegevens veilig te bewaren en dat je de gegevens niet langer bewaard dan strikt noodzakelijk.
Voor wie geldt de AVG wet?
De Algemene Verordening Gegevensbescherming geldt voor iedere partij die te maken heeft met persoonlijke gegevens. Hier vallen bijvoorbeeld ook e-mailadressen en telefoonnummers onder. Heb jij bijvoorbeeld een contactformulier op je website waar bezoekers informatie kunnen aanvragen? Dan mag je deze e-mailadressen alleen gebruiken om de opgevraagde informatie op te sturen, tenzij je duidelijk aangeeft dat de mailadressen ook gebruikt zullen worden om andere mails te versturen. Dit betekent dus ook dat de AVG wet voor bijna iedere website geldt, aangezien de meeste websites natuurlijk beschikken over een contactformulier.
Veel ondernemers verwachten dat de nieuwe privacywetgeving alleen voor grote organisaties geldt, maar dat is dus niet zo. Natuurlijk zullen er geen grote boetes worden uitgedeeld aan de mkb’er die hier een fout in maakt, maar voorkomen is altijd beter dan genezen. Volg dus de eerder aangegeven principes goed op, en zorg dat je alles gedocumenteerd hebt. Hiermee kun je relatief eenvoudig aantonen dat je de gegevens veilig opslaat en dat je ze alleen gebruikt voor het doel waarvoor de gegevens verkregen zijn. Een goede voorbereiding is het halve werk.
Doe mee met de Privacywetgeving training
In 4 dagen tijd laat ik je zien hoe je jouw website helemaal up-to-date en waterdicht maakt voor de AVG wet 2018.
Auke Roelevink
Eigenaar // Trainer
Je Ontdekt:
-
-
Welke gegevens je mag vragen en waarvoor je ze mag gebruiken
-
De beste methode om je gegevens goed te documenteren
-
Veel voorkomende valkuilen omtrent de privacywetgeving
-
En nog veel meer…
-
Update je site in je eigen tempo
De training vindt volledig online plaats – je maakt je website dus op eigen tempo AVG proof
Elke dag pakken we een specifiek onderdeel aan
In 4 dagen tijd leg ik je duidelijk uit wat de stappen zijn om je eigen website Privacywetgeving ready te krijgen voor 2018.
- Iedere dag krijg je een mail met een handig stappenplan waarmee je zelf aan de slag kunt
Check, dubbel check
Na ieder artikel krijg je een korte vragenlijst waarmee je kunt controleren of je echt overal aan gedacht hebt.
- Zo ben jij er zeker van dat, nadat je alle stappen doorlopen hebt, je helemaal voldoet aan de AVG wetgeving.
Reserveer JOUW Plek voor de Training!
Contactinformatie
Sitesmid.nl
Technische realisatie en hosting door Sitesmid.nl
Beetsterdyk 10 8495 NC Aldeboarn in Friesland – Tel: 06-83133447 KVK: 52128482