Terug naar blog

Door
Mike van der Horst

26 Maart 2018

wat-is-de-algemene-verordening-gegevensbescherming

Wat is de algemene verordening gegevensbescherming?

Het is bijna zover. Op 25 mei 2018 gaat de nieuwe privacywetgeving, Algemene Verordening Gegevensbescherming (AVG) in werking. Oké, leuk, maar wat betekent dit voor mij als zelfstandige met personeel, MKB-er of ZZP’er?

Om je op weg te helpen hebben we een handige checklist samengesteld, deze kun je via de onderstaande knop aanvragen.

Checklist nieuwe privacywetgeving aanvragen

Wat verandert er?

Momenteel heeft elke lidstaat in de Europese Unie nog een eigen privacywet en de huidige wetgevingen stammen vaak nog uit de periode toen internet nog in de kinderschoenen stond. De nieuwe AVG geldt voor alle EU lidstaten en zorgt zo voor meer uniformiteit en versterkt en breidt de privacyrechten uit. Verder geeft het meer verantwoordelijkheden aan organisaties zelf.

Belangrijkste verandering voor je organisatie: Verplichtingen.

De AVG legt namelijk meer nadruk op het kunnen aantonen dat je als organisatie voldoet aan de wet.

responsibility

Deze verantwoordingsplicht houdt onder andere in dat je met documenten moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Blauwe ogen zijn dus helaas niet leidend.

Belangrijk; wat betekent de AVG nu voor direct marketing?

Dat de AVG taaie kost is, is wel duidelijk en er ontstaan veel vragen omtrent de wetgeving. We lichten de belangrijkste punten voor je uit.

Mag ik nu, onder de AVG, nog emails sturen naar mijn bestaande klanten?

Ja, dat mag. Wanneer je dit naar bestaande klanten doet is dat geen enkel probleem. Je klanten hoeven daarvoor niet eerst toestemming te geven.

Al dan nu, het addertje onder het gras.

Bestaande klanten is het sleutelwoord hierboven, maar wat is nu eigenlijk een bestaande klant?

"Iemand is een bestaande klant als deze persoon een product of dienst van u heeft gekocht. Er moet sprake zijn van een koopovereenkomst, waarin u verplicht bent of was om iets te leveren en de klant om daarvoor te betalen.” 

Dan bestaat er dus ook nog zoiets als een niet bestaande klant.

"Let op: u mag iemand niet tot uw bestaande klanten rekenen als diegene (nog) niets heeft gekocht, maar zich alleen maar heeft aangemeld voor uw nieuwsbrief, een enquête heeft ingevuld, meegedaan heeft aan een prijsvraag of spel of een gebruikersaccount heeft aangemaakt.” 

Wil je deze niet bestaande klanten toch aanbiedingen versturen per mail dan moet u hiervoor eerst toestemming vragen. Deze toestemming moet je volgens de AVG ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ vermelden.

que

Vrij

Je mag personen niet dwingen om toestemming te geven. Dit betekent ook het in zekere zin chanteren door ze anders geen dienst te laten afnemen.

Specifiek

Er mag geen twijfel bestaan voor welk specifiek gebruik van de gegevens iemand toestemming heeft gegeven.

Geïnformeerd

Voordat personen toestemming geven voor het gebruik van de persoonsgegevens dien je dit in begrijpelijke taal vooraf te vermelden.

Ondubbelzinnig

In het kort, geen vooraf aangevinkte vakjes en ‘wie zwijgt, stemt toe principes’. 

Verder moet je de toestemming kunnen bewijzen. Dit betekent dat je moet kunnen aantonen op basis van welke informatie iemand toestemming heeft gegeven. De toestemming alleen laten zien voldoet hierin dus niet.

Belangrijke verplichtingen voor elke onderneming

Zoals gezegd heb je als onderneming verantwoordingsplicht en in het kort is het dus belangrijk dat je de volgende zaken op orde hebt:

  • Cookie verklaring
  • Privacy policy
  • SSL-certificaat
  • Formulieren moeten expliciet aangeven waarvoor je de gegevens gaat gebruiken
  • Verwerkingsregister 
  • Verwerkersovereenkomst

Checklist nieuwe privacywetgeving

Taaie stof allemaal, maar daarom niet minder onbelangrijk. Meer weten over wat er allemaal veranderd? Check dan AVG in een notendop en de site van autoriteit persoonsgegevens.

Daarnaast hebben we een handige checklist voor je samengesteld die kort en bondig laat zien waar je allemaal rekening mee moet houden. Je kunt de checklist hieronder aanvragen.

Checklist nieuwe privacywetgeving aanvragen