Direct starten
Home » Kennisbank » Algemene verordening gegevensbescherming (AVG): de regels

Algemene verordening gegevensbescherming (AVG): de regels

veilig thuiswerken volgens de AVG

Voldoet jouw bedrijf aan de regels van de Algemene verordening gegevensbescherming (AVG)? Deze privacywetgeving is in de hele EU van toepassing en als bedrijf moet je daar in Nederland rekening mee houden.

Je mag bijvoorbeeld niet zomaar persoonsgegevens verwerken, zoals van klanten. Daarvoor moet je aan bepaalde eisen voldoen en met alle regels rekening houden.

Inhoud

De AVG is ontworpen om bedrijven zorgvuldig te laten omgaan met klantgegevens. Dit met als doel de privacy van natuurlijke personen beter te beschermen. Je bedrijf kan met een boete te maken krijgen als je de regels van de AVG overtreedt, maar ook imagoschade lijden. Daarom is het voor jouw bedrijf belangrijk om aan alle regels te voldoen. 

In het kort

Wil je zekerheid omtrent het voldoen aan de privacywetgeving van de Algemene Verordening Gegevensbescherming? Dan is het belangrijk om de regels te kennen. Zo is het ook van belang om aandacht te besteden aan het vertrouwen in je organisatie en aan het voorkomen van menselijke fouten. Dit komt hier uitgebreid aan de orde net als in AVG-Programma waarmee je in één keer aan alle eisen voldoet. Je kunt AVG-Programma, een online werkomgeving waarin je alles regelt omtrent privacy, gratis proberen.

Checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
AVG Checklist

De AVG regels

Het is niet zo eenvoudig als het lijkt om te voldoen aan de AVG. Je mag als bedrijf alleen persoonsgegevens verwerken indien dat in overeenstemming met de wet gebeurt. Dit dient bovendien voor de betrokkene transparant te zijn. Bijvoorbeeld door duidelijk te maken waarom en hoe de persoonsgegevens door je bedrijf worden verwerkt. Je dient daarbij vast te leggen wat je als bedrijf doet om de privacy te waarborgen. Dit is mogelijk met een privacyverklaring die je op je website kan plaatsen.

Er is ook een gerechtvaardigd doel nodig om persoonsgegevens te verwerken. Denk bijvoorbeeld aan de benodigde adresgegevens om een bestelling te bezorgen. Of aan expliciete toestemming die een klant geeft, zoals voor het ontvangen van een nieuwsbrief. Dit zijn de zogenaamde grondslagen. Verder is het van belang dat de betrokkene de identiteit van je bedrijf kent en weet wat het doel is van het verwerken van persoonsgegevens.

Je moet je keuzes juridisch goed vastleggen

Je dient er ook voor te zorgen dat je alle bewaarde gegevens op een passende manier beveiligt. Daarbij gelden er extra regels in bijzondere situaties, zoals gegevenswerking met betrekking tot de gezondheid of geloofsovertuiging. De AVG-regels brengen met zich mee dat je zaken juridisch moet vastleggen. Daarbij is het van belang om aandacht te hebben voor onderwerpen als ICT, scholing en organisatie. 

Controleer regelmatig

Heb je eenmaal alles geregeld? Dan ben je nog niet klaar. Het is namelijk van belang om regelmatig te controleren of alle maatregelen die je hebt genomen nog wel up to date zijn. Een verandering in de samenstelling van personeel of de komst van een nieuw softwarepakket zijn daarbij aandachtspunten. Dit zijn wijzigingen die mogelijk privacyrisico’s met zich meebrengen. AVG-Programma helpt je om aan alle privacywetgeving te voldoen en om zaken op orde te houden.

Het voldoen aan de regels van de AVG vormt de basis, maar de rol van vertrouwen in je organisatie is ook van groot belang. Hoe kijken je medewerkers en relaties bijvoorbeeld tegen je privacybeleid aan? Straalt dit vertrouwen uit? Dit is niet het geval als niet duidelijk is wat je hebt geregeld om aan de privacywetgeving te voldoen. Daar is wat aan te doen.

Maak je bedrijf AVG OK

Je laat als bedrijf zien dat je de privacywetgeving serieus neemt als je gebruikmaakt van AVG-Programma. Dit is op een eenvoudige manier zichtbaar te maken met het AVG OK vignet op je website. Hoe kom je daaraan? Door alle stappen van AVG-Programma te doorlopen. Zo is voor iedereen duidelijk dat jouw bedrijf aan de privacywetgeving voldoet. De toetsing vindt plaats door de Stichting AVG. Dit krijg je met AVG-Programma:

  • Een online werkomgeving om je AVG te regelen
  • Handige voorbeelddocumenten die je kunt aanpassen aan de situatie van jouw bedrijf
  • Elk kwartaal een AVG-verklaring (automatisch gegenereerd) waarmee je kunt aantonen dat je aan de AVG voldoet
  • Het AVG OK-vignet, waarmee je laat zien dat je privacy serieus neemt

Het belang van de AVG is duidelijk nu je de regels kent en weet hoe je bedrijf op het gebied van privacy vertrouwen kan uitstralen. Nu is het nog van belang om je medewerkers bij het privacybeleid te betrekken. 

AVG Opleiding voor je medewerkers

Wist je dat datalekken vaak door een menselijke fout ontstaan? Daarom is het belangrijk dat je medewerkers weten wat de risico’s zijn en hoe ze deze kunnen herkennen. Ook hier biedt AVG-Programma een oplossing. Er is een praktisch trainingsprogramma beschikbaar om medewerkers te informeren en te toetsen over de AVG. Als medewerkers de regels niet kennen is er een risico op fouten en datalekken. Dat kan leiden tot boetes en verlies aan klanten en omzet. Met de AVG Opleiding maak je je medewerkers bewust en reduceer je dit risico.

Meest gestelde vragen

Wat zijn persoonsgegevens?

Persoonsgegevens in het kader van de Algemene verordening gegevensbescherming hebben betrekking op alle informatie over een natuurlijk persoon. Dit houdt in dat de gegevens naar de betreffende de persoon te herleiden zijn. Denk bijvoorbeeld aan de geboortedatum, maar ook aan adresgegevens net als aan een e-mailadres of telefoonnummer. Daarnaast zijn er bijzondere persoonsgegevens, zoals gezondheidsinformatie of gegevens over het geloof of ras. Bijzondere gegevens mogen niet worden verwerkt tenzij daarop een wettelijke uitzondering van toepassing is. Er geldt namelijk een extra bescherming voor deze privacygevoelige gegevens. De bescherming van persoonsgegevens is overigens een grondrecht en ligt vast in artikel 10 lid 1 van de Grondwet.

Wat wordt bedoeld met het verwerken van persoonsgegevens?

Het verwerken van persoonsgegevens heeft betrekking op het verzamelen, opslaan en bewaren van privacygevoelige informatie, maar ook op de vernietiging ervan. Een praktisch voorbeeld is het verzamelen van emailadressen om nieuwsbrieven te verzenden. Het opslaan van beelden van een beveiligingscamera, zoals van een winkel valt eveneens onder het verwerken van persoonsgegevens.

Wat zijn privacyrechten?

Naast dat de AVG regelt wat je met persoonsgegevens mag doen, voorziet de wet ook in het regelen van privacyrechten. Dit betekent dat een persoon bijvoorbeeld recht heeft op informatie met betrekking tot gegevensgebruik over zichzelf. Een recht dat hieruit voortvloeit is dat de persoon om inzage in de gegevens mag vragen.

Lees ook

Heb je een website en verwerk je persoonsgegevens van je bezoekers of klanten? In deze situatie is het verplicht om daar transparant over te zijn. Dit kan door een privacyverklaring op je website te plaatsen. Lees meer over het maken van een privacyverklaring.

Meer nieuws

AVG voor webwinkels: privacy in de praktijk

Er gelden strenge regels voor webshops als het gaat om het verzamelen, verwerken en bewaren van persoonsgegevens. In dit artikel kijken we naar de belangrijkste eisen. Lees meer

Wat doet een Functionaris Gegevensbescherming?

Wat doet een Functionaris Gegevensbescherming eigenlijk, en waarom is het relevant voor ondernemers? In dit artikel gaan we dieper in op de rol van de FG. Lees meer

Wat zijn de plichten van de verwerker en de verwerkingsverantwoordelijke?

De verwerkersovereenkomst regelt de samenwerking tussen de verwerkingsverantwoordelijke en de verwerker. Maar wie heeft welke plichten? Lees meer