Wat betekent de privacywetgeving voor u?

Guy Lamberts – 22 oktober 2020

Wetgeving
Web development

Privacywetgeving (AVG) anno nu

Op 25 mei 2018 maakte de Wet bescherming persoonsgegevens (Wbp) plaats voor de nieuwe General Data Protection Regulation (GDPR). Met de implementatie van deze wetgeving binnen de Europese Unie moet moderne privacybescherming voor burgers van de Europese Unie bewerkstelligd worden. Want met de opkomst van de digitalisering kwam art. 8 EVRM – dat voorziet in het recht op privacy – in het geding. Maar wat is er nu precies veranderd? En wat betekent dat voor u en uw organisatie? Daarover meer in deze blog.

Wat betekent de privacywetgeving voor u - Ovation Digital Agency

De Algemene Verordening Gegevensbescherming (AVG)

De General Data Protection Regulation (GDPR) vertaalt zich in de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wetgeving zou het recht op privacy meer eerbiedigen omdat het aangepast is aan de huidige moderne samenleving. Maar wat is er precies veranderd ten opzichte van het oude Wbp? Enkele belangrijke verschillen zet ik voor u op een rijtje.

Allereerst is de nieuwe GDPR ook van toepassing buiten de Europese Unie. Hierbij is het wel van belang dat het gaat om persoonsgegevens van EU-burgers. Zou ik gaan studeren aan een Universiteit in Amerika, dan geldt wat betreft mijn persoonsgegevens de GDPR dus ook voor die instelling.

Daarnaast introduceert de GDPR enkele nieuwe rechten. De belangrijkste daarvan is het recht op vergetelheid. Dit houdt in dat EU-burgers het recht hebben vergeten te worden. Iedere organisatie moet een toegankelijke mogelijkheid bieden om eenvoudig persoonsgegevens uit hun database te verwijderen. Ook het recht om eigen persoonsgegevens in te zien en te wijzigen komt daarbij kijken. Staat de verwerking ervan jou niet aan? Dan biedt de GDPR ook de mogelijkheid om hier bezwaar tegen te maken.

Naast deze nieuwe rechten introduceert de GDPR ook enkele verwerkingsbeginselen. Zo moeten persoonsgegevens op een behoorlijke, rechtmatige en transparante manier worden verwerkt. Dit zodat het voor desbetreffende persoon duidelijk is wat er met zijn gegevens gebeurt. De verwerking behoeft daarnaast een uitdrukkelijk omschreven doel. Alleen persoonsgegevens die noodzakelijk zijn voor dat doel mogen worden opgenomen. Het is dus niet de bedoeling dat u bij de registratie van een AH-bonuskaart verplicht bent uw adres op te geven.

Tot slot maakt de GDPR het voor autoriteiten die belast zijn met de naleving van deze regelgeving mogelijk om hogere boetes op te leggen. Dit betekent dus dat indien een organisatie zich niet houdt aan de huidige privacywetgeving, deze organisatie harder gestraft kan worden voor deze overtreding.

Wat betekent de AVG voor u en uw organisatie?

Door de Algemene Verordening Gegevensbescherming ontstaan er voor uw organisatie meer verplichtingen bij het verwerken van persoonsgegevens. Daarbij heeft u zelf de verantwoordelijkheid om uw organisatie in te richten conform de AVG. Omdat u daarin niet helemaal losgelaten kunt worden, heeft de Autoriteit Persoonsgegevens een handige checklist op hun website staan. Ik zet voor u onder elkaar wat u moet doen om aan deze checklist te voldoen.

Allereerst is het belangrijk om na te gaan welke persoonsgegevens uw organisatie verwerkt. Indien dit lastig is om te achterhalen is dat meteen iets wat onder de nieuwe AVG zal moeten veranderen. Indien u weet welke persoonsgegevens u verwerkt, is het belangrijk om voor dat type gegevens na te gaan hoe u deze dient te beschermen en aan welke AVG-regels u zich dient te houden. Belangrijk hierbij is dat het verwerken van bijzondere persoonsgegevens zoals religie en seksuele voorkeur voor uw organisatie hoogstwaarschijnlijk verboden is.

Ten tweede is het belangrijk dat u nagaat of u zich kan berusten op een grondslag. Het is immers alleen mogelijk om persoonsgegevens te verwerken die voor u noodzakelijk zijn voor de uitvoering van een overeenkomst. Zijn bepaalde gegevens niet meer relevant? Dan dient u deze te verwijderen.

Ga daarnaast na of mensen in staat zijn om hun privacyrechten uit te oefenen. Dit betekent dus dat zij hun gegevens kunnen inzien, wijzigen en eventueel zelf verwijderen. Gegevens die u niet langer nodig heeft dient u ook te verwijderen.

Indien er meer dan 250 werknemers bij uw organisatie werkzaam zijn, of u verwerkt bijzondere persoonsgegevens, dan dient u een verwerkingsregister aan te maken. Bij zo’n register is het van belang om te weten dat het bijhouden van dit register onderdeel is van uw eigen verantwoordingsplicht. Ga in dat geval dus na of alle (nieuwe) verwerkingen in het verwerkingsregister staan. Ook vergt de nieuwe AVG van organisaties dat ze voorbereid zijn op een mogelijk datalek. Het is daarbij van belang uw organisatie zo in te richten dat beveiligingsrisico’s worden voorkomen en incidenten makkelijk kunnen worden opgelost.

De AVG-wetgeving op het web

Veel bedrijven en organisaties beheren tegenwoordig een website. Indien dat bij u ook het geval is, bent u genoodzaakt uw website AVG-proof te maken. Alhoewel er niet veel veranderd is, zijn er toch enkele dingen waar u op moet letten.

Om te beginnen is het van belang om een privacyverklaring op je website te vermelden. Indien u dit al heeft, moet deze verklaring onder de nieuwe AVG nog transparanter zijn. U moet bijvoorbeeld aangeven hoe lang u persoonsgegevens bewaart, en of u deze gegevens deelt met andere partijen. Indien u nog geen privacyverklaring heeft opgesteld, adviseer ik u dit professioneel te laten doen.

Daarnaast zijn er nog wat andere punten waar u op dient te letten. Zo moet u bij een contact- en/of downloadformulier toestemming vragen om desbetreffende persoon informatie toe te sturen. U kunt bezoekers dus niet zomaar abonneren op een nieuwsbrief. Verder is het bij gebruik van WordPress van belang om te controleren of alle gebruikte plug-ins voldoen aan de AVG-wetgeving. Zie hiervoor ook de website van WordPress. Het is tevens van belang dat u onnodige accounts verwijdert, gegevens versleutelt én actief om akkoord vraagt voor het gebruik van Cookies. Bij twijfel kunt u bovengenoemde punten ook uit laten besteden, dan weet u zeker dat het goed gebeurt.

Dit zijn de belangrijkste punten waar uw website onder de nieuwe AVG-wetgeving aan moet voldoen. Er circuleren echter veel checklists op het internet, die onjuiste vereisten bevatten. Controleer bij het raadplegen van deze checklists dus eerst of u verplicht bent om aan de genoemde punten te voldoen. U zult zien dat niet alles op u van toepassing is. Bij twijfel kunt u bovengenoemde punten ook uit laten besteden, dan weet u zeker dat het goed gebeurt.

Tot slot

Kortom: de nieuwe AVG brengt een hoop veranderingen met zich mee. De meeste veranderingen zijn echter vooral van toepassing op grote organisaties. Deze organisaties verwerken dagelijks in grote hoeveelheden persoonsgegevens. Daarbij is het lastig om het recht op privacy constant te blijven waarborgen. De AVG hoopt deze organisaties daarin wat meer te kunnen sturen. Toch is het voor u en uw organisatie van belang om stil te staan bij de veranderingen die de AVG met zich meebrengt. Zorg ervoor dat uw werknemers bewust omgaan met de gegevens van een ander, dat er niet onnodig gegevens rondslingeren en dat u alleen de gegevens verwerkt die u nodig acht voor de totstandkoming van de overeenkomst. Daarnaast raad ik u aan om na te gaan of uw website voldoet aan de nieuwe privacyvoorschriften. Wees gerust, waarschijnlijk is dit al het geval!

Guy Lamberts - Student rechtsgeleerdheid - Radboud Universiteit Nijmegen - Ovation Digital Agency
Guy Lamberts | Student rechtsgeleerdheid | Radboud Universiteit Nijmegen

Guy Lamberts is in 2016 begonnen aan zijn studie Nederlands Recht aan de Radboud Universiteit. Aankomend jaar gaat hij zich middels een masteropleiding Fiscaal Recht verdiepen in de fiscaal-juridische wereld.

Artikelen die u ook interessant kan vinden

Filter

Hoe zal een perfect geschreven tekst uw onderneming helpen - Ovation Digital Agency
Online Optimalisatie

Hoe zal een perfect geschreven tekst uw onderneming helpen?

Een goede tekst is het kloppende hart van iedere website. En of een tekst nou kernachtig of uitgebreid beschreven wordt, catchy of juist heel relevant, tekst is de essentie van iedere goede website.
Wat is e-mailmarketing en hoe wordt het gebruikt - Ovation Digital Agency
Online CampagneOnline Strategie

Wat is e-mailmarketing en hoe wordt het gebruikt?

Een goede manier om uw bedrijf online te promoten, is om contact te maken met (potentiële) klanten via e-mail. Mensen gebruiken over de hele wereld hun e-mail minstens één keer, zo niet twee keer per dag.
Wat is SEA en hoe kan het u helpen - Ovation Digital Agency
Online CampagneOnline Optimalisatie

Wat is SEA en hoe kan het u helpen?

Hoewel zoekmachine optimalisatie u kan helpen om op natuurlijke wijze verkeer te verwerven, kan het soms een tijdje duren voordat de resultaten zichtbaar zijn.

Direct weten waar uw kansen liggen en wat wij voor u kunnen betekenen?

Ovation is een full service digitaal bureau, gespecialiseerd in digitale communicatie, creatie en productie. Ons enthousiaste team werkt gedreven en geïnspireerd aan originele eindproducten en projecten voor onze opdrachtgevers. Daag ons uit en kijk wat wij ook voor ú kunnen betekenen!