AVG Privacywet mei 2018
Het zal je niet ontgaan zijn: op 25 mei 2018 gaat de nieuwe privacywetgeving van start. Als jij als ondernemer te maken hebt met het vastleggen van persoonsgegevens (van je klanten) lees dan verder. Wie niet volgens de richtlijnen van de nieuwe privacywet te werk gaat kan boetes riskeren die oplopen tot maximaal 20 miljoen euro. Ja, je leest het goed: een boete kan bestaan uit een bedrag van zes nullen! Bereid je dus voor en zorg dat je vóór 25 mei 2018 aan de nieuwe privacywet voldoet.
In principe zijn de regels van deze wet simpel: je mag alleen de gegevens verzamelen en bewerken van bezoekers die daar uitdrukkelijk hun toestemming voor gegeven hebben. Consumenten krijgen zo veel meer te zeggen over hun data. Ze moeten bijvoorbeeld altijd hun persoonlijke gegevens kunnen inzien. Wanneer er onjuiste klantgegevens zijn moet de klant deze zelf kunnen aanpassen of verwijderen. Mocht je klantgegevens willen opslaan die je niet per se nodig hebt voor je dienstverlening, dan moet de klant daar eerst toestemming voor geven. De wet voorkomt dus er gegevens van klanten opgeslagen en gebruikt worden waar zij zelf geen toestemming voor gegeven hebben.
Belangrijke punten voor ondernemers
1. Realiseer je dat je alles moet kunnen verantwoorden: waar je je klantgegevens opslaat, waar je de gegevens vandaan haalt, wat ermee gebeurt en voor welke doeleinden.
2. Data moet toegankelijk gemaakt worden voor de klant, bijvoorbeeld op een klantpagina. Daarnaast moeten de gegevens makkelijk te begrijpen zijn voor de klant, dus laat ingewikkelde termen achterwege.
3. Een klantprofiel opbouwen is nog toegestaan, maar hier moet wel toestemming voor gevraagd worden. Het wordt daarmee lastiger om allerlei kenmerken van je klanten te verzamelen voor bijvoorbeeld gerichte advertenties.
4. De nieuwe wet moedigt bedrijven aan om transparant te zijn. Waarom moet een klant zijn of haar geboortedatum per se invullen? Leg uit waarom je bepaalde informatie vraagt.
5. Het meest belangrijke aan de wet is dat jij als ondernemer kan aantonen dat je je daadwerkelijk aan de wet houdt. Leg daarom in een document vast hoe je te werk gaat met het opslaan van klantgegevens en zorg dat je kan aantonen dat je de toestemming van de klant hebt en dat je de data niet langer bewaart dan nodig.
Organisaties die van meer dan 5000 personen data opslaan moeten een DPO (Data Protection Officer) aanstellen. Deze DPO moet onafhankelijk zijn en verstand hebben van de nieuwe wetgeving, maar ook van Risicomanagement en Informatiebeveiliging.
Consumenten hebben vanaf 25 mei 2018 recht op:
• Toegang tot zijn of haar persoonlijke gegevens
• Kennis over de opgeslagen gegevens en hoe deze gebruikt en gedeeld worden
• Rectificatie
• Vergeten kunnen worden. Wanneer de consument daarom vraagt móeten de gegevens verwijderd worden
• Beveiligde omgevingen. De opslag en verwerking van persoonsgegevens moet vergrendeld zijn
Onze belangrijkste tips samengevat: zorg ervoor dat je transparant bent naar je klanten toe, documenteer álles met betrekking tot het vragen naar en verwerken van klantgegevens en geef duidelijk aan wat je doel hiervan is en hoe lang je de gegevens gaat gebruiken. Zo lang je je aan de regels houdt en je dit ook kunt aantonen, loop je geen risico op die torenhoge boetes!
Wil je meer weten over dit onderwerp, of wil je weten wat er op jouw website van toepassing is? Neem dan contact op via 024-6636149 en vraag naar Rianne of Malu.
