Je zult ongetwijfeld al veel hebben gelezen of gehoord over de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei in gaat. In feite verandert er niet zo heel veel ten opzichte van de ‘oude’ Wet Bescherming Persoonsgegevens, maar het onderwerp privacy heeft hierdoor meer aandacht dan ooit. De soep wordt misschien niet zo heet gegeten als ie wordt opgediend, maar er zijn een paar dingen waar je met het oog op de AVG op z’n minst even naar zou moeten kijken.

– Heb je nog ergens bestanden met persoonsgegevens staan waar je niets (meer) mee doet? Dan zul je deze moeten verwijderen, want de AVG zegt dat je persoonsgegevens niet langer mag bewaren dat strikt noodzakelijk is voor het doel dat je er mee nastreeft. Je hebt sowieso een wettelijke grondslag nodig om persoonsgegevens te mogen verwerken.

– Stuur je van tijd tot tijd e-mail nieuwsbrieven en heb je inzichtelijk of, wanneer en hoe de ontvanger toestemming heeft gegeven? Als dat niet duidelijk is, dan is het zinvol om alsnog toestemming van je ontvangers te vragen en dit vast te leggen.

– Heb je al een Privacyverklaring op je website staan waarin duidelijk wordt aangegeven wat je wel en niet doet met persoonsgegevens die je ontvangt? Die van ons vind je hier.

– Verwerk je persoonsgegevens op grote schaal? Onderzoek dan of je een Functionaris Gegevensbescherming moet aanstellen.

– Zijn er externe partijen die voor jou persoonsgegevens verwerken, zoals een cloud-dienst of serviceprovider? Zorg dan voor een verwerkersovereenkomst waarin is vastgelegd wat er met de gegevens gebeurt en hoe ze beveiligd worden.

Het zijn slechts enkele punten uit de veel uitgebreidere Europese privacywetgeving. De controlerende instantie die hier over gaat is de Autoriteit Persoonsgegevens. Zij kunnen hoge boetes opleggen als de regels worden geschonden. Maar geen paniek, in eerste instantie zal er eerst een waarschuwing worden gegeven en MKB-bedrijven die ‘normaal’ met hun klantgegevens omgaan hebben vooralsnog weinig te vrezen. Op deze website vind je veel informatie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving