Privacywetgeving ... Geldt dat ook voor mij?

 | Natudis nieuws

Privacywetgeving ... Geldt dat ook voor mij?
Vanaf 25 mei geldt de nieuwe privacywetgeving. Wat houdt dat in? Wij hebben Stephanie de Vries, Hoofd P&O Natudis, hierover het hemd van het lijf gevraagd.

“De vernieuwde privacywetgeving is best een ‘ding’. Het levert je als ondernemer niets op, maar je moet er wel aan voldoen. Het gaat verder dan alleen je klantenbestand. Je hebt er ook mee te maken als je personeel hebt, denk aan salarisverwerking en sollicitanten”, trapt Stephanie de Vries af.

Waarom is deze wet er en waarom worden de regels gewijzigd?
"Nederland kende altijd al privacywetgeving (onder de noemer Wet Bescherming Persoonsgegevens). Vanuit de Europese Unie is de wetgeving enorm aangescherpt. Iedereen in Europa moet volgens dezelfde wet gaan werken. Het is best veel papierwerk, regels en gedoe, maar als particulier ben je uiteindelijk wel veel beter beschermd.”

Hoe weet ik of de nieuwe privacywet ook voor mij als ondernemer geldt?
“Kern van de AVG is dat wordt geregistreerd van wie je welke persoonsgegevens vastlegt, verwerkt en waarom. Bijvoorbeeld aanmelding op een webshop, winacties, inschrijving nieuwsbrieven, kortom alles wat te herleiden is tot een persoon. Dat kan een foto zijn, een vingerafdruk, een naam op een factuur of een mailadres met daarin een naam verwekt, bijvoorbeeld stephaniedevries@ natuurvoedingsspeciaalzaak.nl. Je verwerkt dan persoonlijke data van mensen. Werk je met een inschrijf- of intekenlijst voor een avondopening? Let er op dat niet iedereen toegang heeft tot die lijst. Denk na of het relevant is om bijvoorbeeld leeftijd of geslacht te weten. Je bent sneller persoonlijke gegevens aan het verwerken dan je misschien in eerste instantie denkt. Als ondernemer heb je er dus altijd mee te maken.”

Ik heb een webshop, hoe laat ik zien dat ik mij aan de privacywetgeving houdt?
“Voor ondernemers met een webshop is het van belang om een privacy- en cookiestatement op de webshop te hebben. Zorg dat je opschrijft welke informatie je verzamelt, waarom je dat doet en waarom je dat mag doen. Dit verwerkingsregister moet in orde zijn en getoond kunnen worden als iemand hierom vraagt.”

Welke verplichtingen heb ik als ondernemer inzake deze wet?
“Leveranciers verwerken ook jouw gegevens door een dienst (bijvoorbeeld boekhouding) die jij hebt uitbesteed. De leveranciers moeten je vertellen wat zij met jouw gegevens doen. Als je als ondernemer data beschikbaar stelt aan een derde partij, heb je zelf de plicht om dit goed te regelen.”

Wat zijn de eventuele consequenties als ik niets onderneem?
“Als een klant vraagt hoe jij omgaat met zijn of haar gegevens en jij kunt niets laten zien, dan kan de klant naar de Autoriteit Persoonsgegevens (A.P.) stappen. De A.P. mag administratieve boetes opleggen van maximaal 20 miljoen euro of 4% van de omzet.”

Hoe kan ik mijn bedrijf beschermen tegen datalekken?
“Van een datalek is sprake als persoonsgegevens door bijvoorbeeld verlies in andere handen zijn gekomen en die ander er ook daadwerkelijk bij kan. Je bestanden liggen op straat en een buitenstaander kan er bij. Wanneer je dit moet melden bij de A. P. hangt echt van de situatie af. Laat je juridisch goed adviseren en bepaal dan ook of en hoe je de betrokkenen informeert. Om een datalek te voorkomen, adviseer ik om software regelmatig te updaten, zo min mogelijk gebruik te maken van USB-sticks, toezicht te houden en de toegang tot persoonsgegevens te beperken."

Wie kan mij advies geven over deze wet?
“De websites www.detailhandel.nl en www.kvk.nl geven goede informatie. Vanuit het Vakcentrum wordt nagedacht over de ondersteuning aan ondernemers. Er is een ‘detailhandelcheck’ beschikbaar, kijk op onlineavgcheck.detailhandel.nl."

Waar moet je op letten?
Ga in al je processen na waar je persoonsgegevens verwerkt. Wat is het doel? Wat is de grondslag en is deze gerechtvaardigd? Een beschrijving kan zijn: Ik verwerk de gegevens van klanten omdat ik hen wil attenderen op aanbiedingen en dat mag ik doen omdat zij de cookies hebben geaccepteerd. Stel een verwerkingsregister op en communiceer hier open over zodat iedereen weet hoe de persoonlijke gegevens zijn verwerkt.

 Bron: Van Oorsprong, editie 7 2018

« Nieuws overzicht