fbpx

Het belang van een AVG conforme werkwijze

De algemene verordening gegevensbescherming (AVG), ook wel bekend als de GDPR, is sinds 25 mei 2018 officieel van toepassing in Nederland. Deze Europese verordening schrijft een transparante werkwijze met betrekking tot persoonsgegevens voor. En omdat een Europese verordening direct geldt als wetgeving voor lidstaten, kan de AVG gezien worden als een krachtig instrument. Ook is het een welkom instrument voor Nederland…

De AVG en Nederland

In 1983 is het recht op privacy verankerd in de Nederlandse Grondwet. Artikel 10 – 13 van de Grondwet vormen nu de basis voor Nederlandse  privacywetgeving. Hoewel Nederland privacyrechten in acht neemt, hebben velen van ons het gevoel dat zij geen controle hebben over de gegevens die zij online verstrekken. Uit Eurobarometer 431 blijkt dat Nederlanders over het algemeen begrijpen waarom ondernemers online gegevens verzamelen. Zij vinden dan wel dat het enkel om noodzakelijke gegevens hoort te gaan. Verkoop van online verstrekte gegevens vindt 75 % onacceptabel (Europees gemiddelde: 74 %).

De mate waarin Nederlanders online bedrijven vertrouwen met gegevens, is erg laag: 18 %. Het EU-gemiddelde is 24 %. Dit volgt uit het Consent Country Report The Netherlands uit 2012. Voor Nederlanders is de AVG wat dat betreft een welkom instrument.

Moet jij werken volgens de AVG?

Of je nu ondernemer bent, of werkt vanuit een andersoortige organisatie (vereniging, stichting of overheidsinstelling): de kans is groot dat je met de AVG te maken krijgt. Volgens de definitie van de AVG kan immers al behoorlijk snel van persoonsgegevens gesproken worden. Ook indirecte gegevens die te herleiden zijn naar een persoon, gelden onder deze noemer. Denk verder ook aan bedrijfse-mailadressen waar namen in verwerkt worden: [email protected].

Werk je op enige wijze met persoonsgegevens? Dan hoor je je te conformeren aan de AVG. De risico’s bij een niet-conforme werkwijze zijn daarbij aanzienlijk: boetes kunnen oplopen tot 20 miljoen euro, of 4 procent van de wereldwijde omzet. Nu zijn dit natuurlijk extreme voorbeelden, maar dat er gehandhaafd wordt is zeker. Sinds 2018 werd er maar liefst 114 miljoen euro aan AVG boetes uitgeschreven binnen Europa.

Maar hoe dan? Verder kijken dan de AVG wetgeving zelf is ‘key’

Dat het belangrijk is te voldoen aan de AVG wetgeving is nu wel duidelijk. Maar hoe doe je dit precies? Een transparante werkwijze met betrekking tot persoonsgegevens is als gezegd belangrijk. Hierbij stel je onder andere een privacyverklaring op, waarmee je exact aangeeft hoe je omgaat met persoonsgegevens. Een aantal zaken die naar voren moeten komen in een privacyverklaring (niet limitatief):

  1. De verwerkingsdoelen: voor welke doeleinden verwerk je precies persoonsgegevens?
  2. De opslagtermijn: hoe lang bewaar je persoonsgegevens precies?
  3. De rechten van betrokkenen: hoe kunnen betrokkenen gebruik maken van rechten die voortvloeien uit de AVG?
  4. Beveiliging van persoonsgegevens: op welke wijze heb jij persoonsgegevens verwijderd?

Het is echter zo dat veel organisaties aanlopen tegen onbegrip met betrekking tot doorvoering van de AVG. De verordening zelf is immers ook nogal vaag in tekst. Daarom is het goed om kennis te nemen van Guidelines die de AVG begeleiden. Denk bijvoorbeeld aan de Guidelines on Transparancy. Zo krijg je meer achtergrondinformatie bij de wettekst!

DVB werkt samen met een AVG specialist!

Loop jij ook tegen de AVG aan? Bij DVB werken we samen met XY Legal Solutions: een bedrijf dat zicht vergaand gespecialiseerd heeft in de AVG. Wil je meer weten over de AVG en onze samenwerking met XY Legal Solutions? Neem dan contact met ons op! Juist door onze ervaring met online marketing, kunnen wij je goed ondersteunen met interdisciplinaire kennis.

Scroll naar top