Voldoet u al aan de nieuwe privacywet?

25 juni 2018

Op 25 mei is de nieuwe privacywet in werking getreden. Deze Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens. Ieder bedrijf moet aan de nieuwe privacyregels in de AVG voldoen, dus ook alle bakkers.

Door Angelique Bosman

De AVG verplicht alle ondernemingen, bedrijven, organisaties en zzp’ers die met persoonsgegevens werken om vanaf 25 mei te voldoen aan de eisen rondom de bescherming van persoonsgegevens. U moet kunnen aantonen dat u zaken geregeld heeft, of daarmee begonnen bent. In de nieuwe verordening krijgen burgers vanaf 25 mei meer en verbeterde privacyrechten. Zo komt er recht op inzage, recht op correctie en recht om vergeten te worden. Ook moet er voor het gebruiken van sommige gegevens toestemming worden gevraagd aan betrokkenen. Een groepsfoto van alle medewerkers mag niet zomaar worden gepubliceerd zonder toestemming van alle betrokkenen.

Waarom een nieuwe privacywet?

De technologie maakt grote sprongen. Op allerlei manieren wordt gemerkt en ongemerkt veel data over personen verzameld. De wetgeving hiervoor, de Wet bescherming persoonsgegevens (Wbp), stamt uit 2001 en bood onvoldoende bescherming voor persoonsgegevens. De nieuwe AVG regelt enkele broodnodige veranderingen; door de komst van de Algemene verordening gegevensbescherming, geldt er nog maar één privacywet in de hele Europese Unie (EU), dat bevordert de rechtszekerheid. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

Persoonsgegevens

De nieuwe regelgeving geldt niet alleen voor de grote databedrijven zoals Google, Facebook en Amazon. Ook mkb-bedrijven, de lokale bakker en de sportvereniging moeten aan de nieuwe regels voldoen. Volgens algemeen directeur MKB-Nederland Leendert Jan Visser zou er in de wet onderscheid moeten worden gemaakt tussen de grote databedrijven en bedrijven en organisaties die kleinschalig met persoonsgegevens omgaan. “Veel sportverenigingen en clubs bijvoorbeeld draaien vooral op vrijwillig personeel. Ze hebben de capaciteit niet om te voldoen aan de AVG.”

De AVG geldt dus voor álle bedrijven die persoonsgegevens verwerken. Maar wat wordt precies bedoeld met persoonsgegevens? Persoonsgegevens zijn alle data die te herleiden zijn naar een persoon, zoals naam- en adresgegevens, telefoonnummers, foto’s of een klantprofiel. U werkt bijvoorbeeld al met persoonsgegevens als u de naam en het telefoonnummer noteert van degene die brood of gebak bij u bestelt, als u personeel in dienst heeft, of een contactformulier op uw website heeft.

Verwerkersovereenkomst

De persoonsgegevens die u gebruikt, worden ergens opgeslagen: op de server van uw computer of in de software van de nieuwsbrieven die u verstuurt bijvoorbeeld. U moet met al deze partijen een verwerkersovereenkomst afsluiten. Slaat u gegevens op in Dropbox? Dan moet u een verwerkersovereenkomst sluiten met Dropbox. Hetzelfde geldt voor het softwarebedrijf waarmee u nieuwsbrieven verstuurt, offertes opmaakt en facturen verstuurt. Oók met uw boekhouder als die uw facturen inziet. Een verwerkersovereenkomst sluit u dus af met de verwerkers. De klanten die bijvoorbeeld de nieuwsbrief ontvangen, moeten alleen toestemming geven dat zij die informatie willen blijven ontvangen.

Mail nieuwsbrief-ontvangers

U kunt de ontvangers van uw nieuwsbrief een mail sturen met daarin een standaard tekst, waarin u vraagt om instemming van de ontvanger. Deze tekst zou er als volgt kunnen uitzien:

Beste klant,

In het verleden heeft u toestemming gegeven om onze nieuwsbrief te ontvangen. Met deze mail willen we ons verzekeren van uw instemming om de nieuwsbrief in de toekomst te blijven ontvangen.

Als u de nieuwsbrief niet meer wilt ontvangen, kunt zich eenvoudig onder aan deze pagina uitschrijven. Wilt u op de hoogte blijven van onze activiteiten? Dan hoeft u niets te doen.

Zorg er uiteraard wel voor dat u onder aan de mail de uitschrijf-optie meeneemt.

Wat alle bedrijven dus in elk geval moeten hebben, zijn allerlei verwerkingsverklaringen waarin u kunt verantwoorden welke gegevens u wanneer en op welke manier hebt bewaard, waarvoor deze worden gebruikt, wie en wanneer er toegang tot deze gegevens hebben en hoe én wanneer personen toestemming hiervoor hebben gegeven. U heeft kortweg een verantwoordingsplicht. Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens omspringt. U heeft dan bij een datalek in ieder geval zwart op wit staan hoe u omgaat met het probleem en welke partij voor de boetes en schadevergoeding moet opdraaien. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Dit moet allemaal letterlijk op papier worden vastgelegd in een door beide partijen ondertekende overeenkomst. Er bestaan geen standaard formulieren, maar bepaalde beroepsgroepen kunnen wel vanuit hun beroepsgroep een standaard model hebben opgesteld.

Kansen

Als ondernemer, groot of klein, ontkomt u er dus niet aan om u aan de AVG te houden. In het begin is het misschien lastig om te onderzoeken welke maatregelen u moet treffen, maar er kan ook zeker een positieve draai aan al het werk gegeven worden. Als u alle processen hebt doordacht en omschreven, weet u ook precies welke data uw bedrijf allemaal heeft, en waar deze zich bevinden. Dit kan u helpen uw doelen duidelijker voor ogen te brengen. Voldoen aan de AVG biedt dus zeker ook zakelijke kansen.

15-stappenplan

De NBOV maakt het voor haar leden gemakkelijker om de nieuwe regels in te voeren. De branchevereniging heeft daarvoor een partnerschap gesloten met de Stichting AVG, de aanbieder van het online AVG-programma waarmee u eenvoudig aan de AVG-verplichtingen kunt voldoen. Dit programma bestaat uit invulpagina’s, formulieren, video’s met uitleg, juridische standaarddocumenten en handige tips. Leden van de NBOV krijgen middels een voucher korting op het AVG-programma. Kijk voor meer informatie op www.avgvoorhetmkb.nl.

Met dank aan NBOV en Bouwer & Officier Accountant en Belastingsadviseurs

Uit: Bakkers in bedrijf, editie 5-2018

Altijd op de hoogte blijven?