Datum

24 december 2018

Categorieën

AVG

Vraagt u zich af wat de AVG betekent en of u er wat mee moet? In de praktijk blijkt dat bedrijven, ondernemers en organisaties niet goed weten wat de AVG inhoudt. Ook vragen zij zich vaak af of de AVG überhaupt op hun van toepassing is en welke gevolgen dit met zich meebrengt. Een herkenbare vraag?


Wat is de AVG?


De AVG is in het leven geroepen om de privacy van burgers beter te beschermen. AVG staat voor Algemene Verordening Gegevensbescherming en geldt sinds 25 mei 2018 voor de hele Europese Unie. In het Engels heet deze verordening General Data Protection Regulation (GDPR). Burgers hebben een aantal rechten erbij gekregen en een organisatie moet uitleg gegeven over wat er gebeurd met de gegevens van burgers. Dit betekent voor veel organisaties dat zij aan de slag moeten met de AVG. De autoriteit persoonsgegevens is de organisatie die controleert of iedereen zich houdt aan de AVG. Op hun website wordt uitgebreid beschreven wat de AVG inhoudt.


Voor wie geldt de AVG?


De AVG geldt voor ondernemers, bedrijven en organisaties die met burgers te maken hebben. Het is dan ook eerder regel dan uitzondering dat een ondernemer, bedrijf of organisatie iets met de AVG moet. Denk bijvoorbeeld aan een aannemer, een autohandelaar, een bank of een kapper. Zij hebben allemaal te maken met persoonsgegevens van burgers zoals werknemers of klanten en moeten dus aan de AVG moeten voldoen.


Meteen controleren of u moet voldoen aan de AVG? Doe de gratis AVG check.


Wat is een persoonsgegeven?


Ontzettend veel gegevens vallen onder het begrip “persoonsgegeven”. Uiteraard vallen hier gegevens onder zoals een naam, adres, telefoonnummer en een (bedrijfs)e-mailadres. Ook minder voor de hand liggende gegevens kunnen onder een persoonsgegeven vallen. Zo zijn iemands politieke of seksuele voorkeur ook een persoonsgegeven. De regel om te bepalen of iets een persoonsgegeven het beste als volgt te omschrijven: kunt u aan de hand van een gegeven zonder heel veel moeite iemand achterhalen? Dan is het een persoonsgegeven. Een mooi voorbeeld hiervan is een kenteken. Een kenteken is alleen een persoonsgegeven wanneer u kunt inloggen bij de kentekenregistratie. Of denk aan een bouwtekening, wanneer er achterhaalt kan worden voor wie het huis gebouwd gaat worden is dit ook een persoonsgegeven.


Wanneer verwerkt een organisatie persoonsgegevens?


Naast het feit dat het moet gaan om een persoonsgeven van een burger moet ook sprake zijn van een “verwerking” met dat gegeven. Ook hiervan is al snel sprake. Het opslaan van persoonsgegevens is een verwerking. Ook de volgende handelingen vallen onder een verwerking: het doorsturen van gegevens, wijzigen van gegevens of het verwijderen van gegevens. Een tweede voorwaarde om te kunnen spreken van een “verwerking” is dat de verwerking geautomatiseerd moet zijn. Staan de persoonsgegevens in een computer? Dan is dit geautomatiseerd. Schrijft u persoonsgegevens op een papiertje en zet u ze later in een bestand? Dan is ook sprake van een verwerking met persoonsgegevens.


Wat betekent dit nu voor een organisatie?


Komt u aan de hand van bovenstaande informatie tot de conclusie dat u persoonsgegevens verwerkt? Dan moet u voldoen aan de AVG. Het meest voor de hand liggend is het hebben van een privacyverklaring. Maar alleen een privacyverklaring is niet voldoende! U moet bijvoorbeeld ook een verwerkingsregister bijhouden. In dit register wordt overzichtelijk gemaakt welke persoonsgegevens u verwerkt, waarom en hoe lang u dat doet. Daarnaast moet u wellicht verwerkersovereenkomsten af sluiten met partijen die voor u persoonsgegevens verwerken. Dit is verplicht! Ook moeten maatregelen genomen worden om de persoonsgegevens op een juiste manier te beveiligen en moet u een beleid hebben met betrekking tot het verwerken van persoonsgegevens.


Al met al is de AVG best lastige materie en zijn er een hoop regels waar u aan moet voldoen. Het advies is dan ook dit onderwerp toch wel serieus te nemen, goed op u te laten in werken en te bepalen welke stappen u als organisatie moet nemen.

Ron Engelhart jurist bij Juridische Hulp Online

Delen