abonneer nu
tip de redactie
Tip de redactie
Heeft u een goede tip voor de redactie, of heeft u een nieuwswaardige of gewoon mooie foto gemaakt? Laat het ons dan weten. Let op! Dit is bedoeld voor tips. Persberichten kunt u sturen naar bureauredactie@boom.nl
Tip de redactie
Upload een foto
dossiers
Het voormalige gebouw van Stad & Esch Zuideinde en de vroegere Zuidersch...
Schiphol wil in de toekomst ongeveer 10.000 vluchten naar Lelystad Airpo...
Talen Recycling en de gemeente Staphorst hebben een conflict over de gro...
In de nacht van woensdag 31 oktober op donderdag 1 november ontstond er ...
Ondernemen in Meppel: Judith Veldhuis-Lampe

De AVG, weg ermee?!

Door Judith Veldhuis-Lampe op vrijdag 18 mei 2018 11:00
  • ignore touch

    Privacy tour Google doet Meppel aan. © Ebel Zandstra

mail pinterest

Vanaf deze maand geldt de Algemene Verordening Gegevensbescherming. Ik hoor diverse ondernemers zuchten: de AVG, weg ermee. Is deze wet nu een last of een zegen?

De AVG vloeit voort uit ons grondwettelijk recht op privacy: iedereen heeft recht op eerbiediging van de persoonlijke levenssfeer. We hebben bovendien allemaal het recht op inzage van de over ons vastgelegde gegevens en het gebruik dat daarvan wordt gemaakt. Bovendien mogen we verlangen dat de gegevens over ons worden verbeterd.

We mogen eenmaal gegeven toestemming om gegevens te verwerken niet alleen intrekken, maar ook gebruikmaken van het recht om vergeten te worden bij alle organisaties die hun gegevens hebben ontvangen via een bedrijf. We zijn dus meer baas over onze eigen persoonsgegevens en derden kunnen daarmee niet zomaar aan de haal.

Dat klinkt allemaal als een zegen. Maar wat betekent dit voor de ondernemer?

Zodra een ondernemer klantgegevens, zoals een naam, adres en geboortedatum, vastlegt, is sprake van verwerking van persoonsgegevens. En dus is de AVG van toepassing. Dat betekent over het algemeen dat de klant toestemming moet verlenen om die gegevens te verwerken.

Bovendien moet de ondernemer aantonen welk doel hij of zij eigenlijk heeft bij het verwerken van de persoonsgegevens. En welke gegevens dat dan precies zijn. De AVG schrijft zelfs voor dat de ondernemer alleen het minimale aan persoonsgegevens heeft.

Dat betekent actief informatie weggooien wanneer deze niet meer relevant is, en het weggooien moet ook weer veilig worden gedaan.

De ondernemer moet natuurlijk in het algemeen al zorgvuldig omgaan met de gegevens en diverse technische en organisatorische maatregelen treffen. En er is meer: datalekken, intern privacy-beleid, de Functionaris Gegevensbescherming en zogenaamde Data Privacy Impact Assessments; het zijn allemaal AVG-termen.

Kortom, deze wet vraagt nogal wat van de ondernemer en velen vinden de wet eerder een last dan een zegen. Neem de wet toch maar serieus: de AVG niet naleven kan bestraft worden met een boete van maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

Alles voor het hogere doel: de privacy van ons allemaal.