De AVG: wat moet jij ermee als vakman?

Sinds 25 mei moeten Nederlandse ondernemers zich houden aan de Algemene Verordening Persoonsgegevens (AVG). Als het goed is, ben je er al geruime tijd mee bezig geweest om alles hiervoor op orde te krijgen binnen je organisatie en zo te voldoen aan deze vernieuwde privacywetgeving. De boetes die staan op het overtreden van de AVG geven hier in ieder geval alle reden toe.

Wat is de AVG

De AVG zorgt ervoor dat in de hele Europese Unie dezelfde privacywetging geldt. Het vervangt de verouderde Nederlandse Wet bescherming persoonsgegevens (Wbp) en heeft als doel persoonsgegevens beter te beschermen en die bescherming in de gehele EU gelijk te trekken. Onder de AVG krijgen Europese burgers nog meer zeggenschap over hun persoonsgegevens en wat daarmee gebeurt. De wet stelt namelijk dat iedere burger het recht heeft om te weten hoe zijn of haar gegevens worden gebruikt. Evenals het recht om de data in te zien en indien gewenst onmiddellijk te laten verwijderen uit de systemen. Ondernemers moeten documenteren voor welke periode en met welk doel gegevens worden vastgelegd. En het gaat nog een stapje verder, naast het informeren is het ook verplicht om expliciete toestemming voor het vastleggen en verwerken van gegevens te vragen.

Impact voor vakmannen

De nieuwe privacywetgeving geldt niet alleen voor grote bedrijven. Elke onderneming die persoonsgegevens verwerkt, moet zich houden aan de regels die de AVG voorschrijft. Dus ook voor jou als vakman heeft de wet dus gevolgen! De AVG vraagt dat je nog zorgvuldiger omgaat met de gegevens van je (potentiële) klanten. Hierbij gaat het om persoonsgegevens zoals namen, adresgegevens en telefoonnummers die opgeslagen worden voor het versturen van offertes en facturen. Deze gegevens van je klanten mag je nog steeds gewoon bewaren, er gelden alleen strengere regels voor. Ook heeft de AVG verscheidene implicaties wanneer je een eigen website hebt of een nieuwsbrief verstuurt. Wat belangrijk is om te vermelden, is dat de wet niet alleen geldt voor digitale gegevens. Of het nu gaat om een database of een map met facturen, de wet geldt voor allebei. Als papieren persoonsgegevens verloren gaan of in de verkeerde handen terecht komen, is er namelijk ook sprake van een datalek.

Belangrijkste aandachtspunten AVG

Wat zijn de belangrijkste aandachtspunten om als vakman rekening mee te houden rondom de vernieuwde privacy richtlijnen? We sommen er een aantal voor je op.

  • Neem allereerst een aantal praktische maatregelen om persoonsgegevens goed te beveiligen. Zorg er bijvoorbeeld voor dat je altijd je pc vergrendelt, wanneer je pauze neemt. Stel goede wachtwoorden in en zorg dat je alleen gegevens bewaart, die je écht nodig hebt.
  • Inventariseer voor jezelf welke klantgegevens je allemaal verzamelt en houd dit bij in een privacyregister. Dit klinkt misschien heel ingewikkeld, maar dat hoeft het zeker niet te zijn. Benoem in zo’n register welke gegevens je verwerkt, om welke reden, hoe lang je de gegevens bewaart en vertel hoe je deze data beveiligt.
  • Stel een goede privacyverklaring op en zorg ervoor dat deze goed vindbaar is op je website. Hierin communiceer je naar de klant welke gegevens je opslaat, om welke reden en hoe lang je deze gegevens bewaart. De privacyverklaring gebruik je om je beleid te verantwoorden en hier hoeven klanten of websitebezoekers dus geen akkoord op te geven.
  • Zijn er andere partijen die iets doen met jouw persoonsgegevens, dan ben je verplicht een verwerkersovereenkomst af te sluiten. Denk hierbij aan het systeem wat je gebruikt voor klantdata, maar ook de boekhouder die jouw facturen kan inzien.

Het is belangrijk om te weten wat je wel en niet mag onder de AVG. Als je nog niet was begonnen om in deze stof te duiken, is het verstandig om dit wel snel te doen. Mocht je nog niet volledig voldoen aan de AVG, raak niet in paniek. Er staan hoge boetes op het overtreden van de AVG, maar er wordt niet direct een heksenjacht op overtreders gehouden. Zorg wel dat je je er bewust van bent en dat je er werk van maakt!