Algemene verordening gegevensbescherming (AVG): de regels

veilig thuiswerken volgens de AVG

Voldoet jouw bedrijf aan de regels van de Algemene verordening gegevensbescherming (AVG)? Deze privacywetgeving is in de hele EU van toepassing en als bedrijf moet je daar in Nederland rekening mee houden.

Je mag bijvoorbeeld niet zomaar persoonsgegevens verwerken, zoals van klanten. Daarvoor moet je aan bepaalde eisen voldoen en met alle regels rekening houden.

De AVG is ontworpen om bedrijven zorgvuldig te laten omgaan met klantgegevens. Dit met als doel de privacy van natuurlijke personen beter te beschermen. Je bedrijf kan met een boete te maken krijgen als je de regels van de AVG overtreedt, maar ook imagoschade lijden. Daarom is het voor jouw bedrijf belangrijk om aan alle regels te voldoen. 

In het kort

Wil je zekerheid omtrent het voldoen aan de privacywetgeving van de Algemene verordening gegevensbescherming? Dan is het belangrijk om de regels te kennen. Zo is het eveneens van belang om aandacht te besteden aan het vertrouwen in je organisatie en aan het voorkomen van menselijke fouten. Dit komt hier uitgebreid aan de orde net als het AVG-Programma waarmee je in één keer aan alle eisen voldoet. Dat is wel zo gemakkelijk en professioneel.

Checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Weet zeker dat je voldoet aan de AVG
  • Voorkom hoge boetes
AVG Checklist

De AVG regels

Het is niet zo eenvoudig als het lijkt om te voldoen aan de AVG. Je mag als bedrijf alleen persoonsgegevens verwerken indien deze in overeenstemming met de wet zijn. Dit dient bovendien voor de betrokkene transparant te zijn. Bijvoorbeeld door duidelijk te maken waarom en hoe de persoonsgegevens door je bedrijf worden verwerkt. Je dient daarbij vast te leggen wat je als bedrijf doet om de privacy te waarborgen. Dit is mogelijk met een AVG Verklaring (privacyverklaring) die je op je website kan plaatsen.

Er is ook een gerechtvaardigd doel nodig om persoonsgegevens te verwerken. Denk bijvoorbeeld aan benodigde adresgegevens om een bestelling te bezorgen. Of aan expliciete toestemming die een klant geeft, zoals voor het ontvangen van een nieuwsbrief. Dit zijn zogenoemde Algemene verordening gegevensbescherming grondslagen. Verder is het van belang dat de betrokkene de identiteit van je bedrijf kent en weet wat het doel is van het verwerken van persoonsgegevens.

Je moet je keuzes juridisch goed vastleggen.

Je dient er ook voor te zorgen dat je alle bewaarde gegevens op een passende manier beveiligt. Daarbij gelden er extra regels in bijzondere situaties, zoals gegevenswerking met betrekking tot de gezondheid of geloofsovertuiging. De AVG-regels brengen met zich mee dat je zaken juridisch moet vastleggen. Daarbij is het van belang om aandacht te hebben voor onderwerpen als ICT, scholing en organisatie. 

Controleer regelmatig

Heb je eenmaal alles geregeld voor de AVG? Dan ben je nog niet klaar. Het is namelijk van belang om regelmatig te controleren of alle maatregelen die je hebt genomen nog wel up to date zijn. Een verandering in de samenstelling van personeel of de komst van een nieuw softwarepakket zijn daarbij aandachtspunten. Dit zijn wijzigingen die mogelijk privacy-risico’s met zich meebrengen. 

Het AVG Programma helpt je om aan alle privacywetgeving te voldoen en om zaken op orde te houden. Kies daarom voor een complete oplossing.

Het voldoen aan de regels van de Algemene verordening gegevensbescherming vormt de basis, maar de rol van vertrouwen in je organisatie is eveneens van groot belang. Hoe kijken je medewerkers en relaties bijvoorbeeld tegen je privacybeleid aan? Straalt dit vertrouwen uit? Dit is niet het geval als niet duidelijk is wat je hebt geregeld om aan de privacywetgeving te voldoen. Daar is wat aan te doen.

Maak je bedrijf AVG OK

Je laat als bedrijf zien dat je de privacywetgeving serieus neemt als je gebruikmaakt van het AVG-Programma. Dit is op een eenvoudige manier zichtbaar te maken met het AVG OK vignet op je website. Hoe kom je daaraan? Door alle stappen van het AVG-programma te doorlopen. Zo is voor iedereen duidelijk dat jouw bedrijf aan de privacywetgeving voldoet. De toetsing vindt overigens plaats voor Stichting AVG.

  • AVG stappenplan (eenvoudig + helpdesk aanwezig)
  • Juridische documenten (voorbeelddocumenten)
  • AVG-verklaring (automatisch gegenereerd)
  • AVG OK-vignet (je laat zien dat je privacy serieus neemt)

Het belang van de AVG is duidelijk nu je de regels kent en weet hoe je bedrijf op het gebied van privacy vertrouwen kan uitstralen. Nu is het nog van belang om je medewerkers bij het privacybeleid te betrekken. 

Wist je dat datalekken vaak door een menselijke fout ontstaan? Daarom is het belangrijk dat je medewerkers weten wat de risico’s zijn en hoe deze zijn te herkennen. Dit is te realiseren door voorzorgsmaatregelen te nemen, waarmee je grote problemen door menselijk handelen voorkomt. 

Praktisch trainingsprogramma voor de Algemene verordening gegevensbescherming

Het AVG-Programma biedt ook voor de privacyrisico’s en betrokkenheid van je medewerkers een oplossing. Er is een praktisch trainingsprogramma beschikbaar om het niveau van medewerkers te toetsen. De training is zo opgezet dat privacy regelmatig een onderwerp op de agenda vormt zonder dat het veel tijd kost. 

Meest gestelde vragen

Wat zijn persoonsgegevens?

Persoonsgegevens in het kader van de Algemene verordening gegevensbescherming hebben betrekking op alle informatie over een natuurlijk persoon. Dit houdt in dat de gegevens naar de betreffende de persoon te herleiden zijn. Denk bijvoorbeeld aan de geboortedatum, maar ook aan adresgegevens net als aan een e-mailadres of telefoonnummer. Daarnaast zijn er bijzondere persoonsgegevens, zoals gezondheidsinformatie of gegevens over het geloof of ras. Bijzondere gegevens mogen niet worden verwerkt tenzij daarop een wettelijke uitzondering van toepassing is. Er geldt namelijk een extra bescherming voor deze privacygevoelige gegevens. De bescherming van persoonsgegevens is overigens een grondrecht en ligt vast in artikel 10 lid 1 van de Grondwet.

Wat wordt bedoeld met het verwerken van persoonsgegevens?

Het verwerken van persoonsgegevens heeft betrekking op het verzamelen, opslaan en bewaren van privacygevoelige informatie, maar ook op de vernietiging ervan. Een praktisch voorbeeld is het verzamelen van emailadressen om nieuwsbrieven te verzenden. Het opslaan van beelden van een beveiligingscamera, zoals van een winkel valt eveneens onder het verwerken van persoonsgegevens.

Wat zijn privacyrechten?

Naast dat de AVG regelt wat je met persoonsgegevens mag doen, voorziet de wet ook in het regelen van privacyrechten. Dit betekent dat een persoon bijvoorbeeld recht heeft op informatie met betrekking tot gegevensgebruik over zichzelf. Een recht dat hieruit voortvloeit is dat de persoon om inzage in de gegevens mag vragen.

Lees ook

Heb je een website en verwerk je persoonsgegevens van je bezoekers of klanten? In deze situatie is het verplicht om daar transparant over te zijn. Dit kan door een privacyverklaring op je website te plaatsen. Lees meer over het maken van een privacyverklaring.

Meer nieuws

Het recht om vergeten te worden – AVG in de praktijk

Het recht om vergeten te worden, ook wel het recht op vergetelheid, is een van de aandachtspunten uit de AVG. Hier lees je er alles over. Lees meer

Functionaris Gegevensbescherming: taken op een rij

De Functionaris Gegevensbescherming heeft taken op het gebied van privacy binnen een organisatie. In dit artikel lees je alles over de FG. Lees meer

Is een cookiemelding verplicht?

Heb je een website? Of een cookiemelding nodig is, hangt van verschillende factoren af. Lees hier: is een cookiemelding verplicht? Lees meer