AVG voor ondernemers - wat betekent het voor uw bedrijf?
Regels en wetten rondom privacy en databescherming worden steeds strenger; iets waar u als ondernemer wellicht al mee te maken heeft. De AVG is een van die wetten en staat voor de Algemene Verordening Gegevensbescherming. Maar wat betekent AVG voor uw business? In dit artikel vertellen we wat de AVG voor u als ondernemer inhoudt en waar u op moet letten.
Wat betekent AVG voor uw bedrijf? Meer weten? Leer alles over welke gegevens onder de AVG vallen. Ook interessant: Voldoen aan de AVG: heeft u een verwerkersovereenkomst nodig?
Wat houdt de AVG-wet in?
Privacybescherming en de bescherming van persoonsgegevens is een grondrecht. Sinds 2018 geldt de AVG voor de hele Europese Unie en zorgt ervoor dat privacy-rechten van burgers zijn uitgebreid en versterkt. Zo hebben burgers meer mogelijkheden voor zichzelf op te komen bij de verwerking van hun gegevens. Tegelijkertijd hebben bedrijven, instanties en organisaties meerdere plichten en verantwoordelijkheden rondom de verwerking van persoonsgegevens.
Werkt u met data en persoonsgegevens, dan heeft u verantwoordingsplicht. Deze plicht houdt in dat u als ondernemer moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen treft om aan de AVG te voldoen. Doet u dat niet en is er sprake van een data-lek, dan kan de Autoriteit Persoonsgegevens (AP) u een boete opleggen.
Wat zijn die technische AVG-maatregelen precies?
Denk hierbij aan tools die uw data optimaal beschermen, zoals tweefactor-authenticatie, antivirus software, back-ups en encryptie. De Autoriteit Persoonsgegevens kan u in sommige gevallen verplichten een Data Protection Impact Assessment (DPIA) uit te voeren.
En hoe zit het met de organisatorische AVG-maatregelen?
Deze maatregel gaat over de wijze waarop uw bedrijf en uw medewerkers omgaan met persoonsgegevens. Oftewel: Het privacy-bewustzijn. Welke personen hebben er binnen uw bedrijf toegang tot persoonsgegevens? Welke richtlijnen worden er gebruikt en hoe vaak test u uw beveiligingssystemen? De Autoriteit Persoonsgegevens kan u overigens verplichten een functionaris gegevensbescherming aan te stellen.
Voor wie geldt de AVG?
De AVG geldt voor elk bedrijf en elke organisatie die persoonsgegevens verwerkt. Dat ‘verwerken’ is nogal breed, maar houdt feitelijk alles in wat u met persoonsgegevens kan doen, zoals het verzamelen, structureren, doorzenden, samenbrengen, enzovoorts.
De hoeveelheid maatregelen die u als ondernemer moet treffen hangt af van een aantal factoren. Medische instellingen zoals huisartsen, die in de basis werken met bijzondere, gevoelige persoonsgegevens, moeten strengere maatregelen treffen dan de schoenenzaak op de hoek.
Tip: De AVG-Regelhulp
Gelukkig heeft de Autoriteit Persoonsgegevens de AVG-regelhulp ontwikkeld. Met deze tool krijgt u als ondernemer advies op maat omtrent maatregelen die u kunt inzetten om aan de AGV te voldoen.
Verzamelt u persoonsgegevens?
De AVG definieert persoonsgegevens als volgt: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Oftewel: informatie die over personen gaat, of te herleiden is naar een persoon. Denk daarbij aan:
- Adresgegevens
- Emailgegevens
- Postcode
- Geslacht
- (Pas)foto
- BSN-nummer
- Bankrekeningnummer
- Patiëntendossier
Daarnaast kan er ook sprake zijn van indirecte persoonsgegevens. Dit zijn gegevens die in combinatie met andere gegevens herleidend zijn naar een persoon. Dit zijn onder andere:
- IP-adres
- Kentekennummer
- WOZ-waarde
Wanneer hoeft u níet aan de AVG-wetgeving te voldoen?
U hoeft niet aan de AVG te voldoen wanneer u persoonsgegevens voor persoonlijke of huishoudelijke doeleinden verzamelt. Oftewel: wanneer u persoonsgegevens uitsluitend voor privédoeleinden gebruikt, is de AVG niet van toepassing. Voorbeelden van privédoelen zijn onder andere uw persoonlijke adresbestand, het mailen met vrienden en familie en het gebruikmaken van persoonlijke, privématige social media.
Deel dit artikel