Laatst geüpdatet op juli 3, 2023

In 2016 is een nieuwe Europese privacywet inwerking getreden: de Algemene Verordening Gegevensbescherming (AVG) of, in het Engels, de General Data Protection Regulation (GDPR).

Nu, 2 jaar later, is de transitiefase afgelopen, waarin lidstaten van de EU de tijd krijgen om hun wetgeving aan de nieuwe EU wet aan te passen. Sinds 25 mei geldt de AVG dan eindelijk. Je kan vanaf 25 mei hoge boetes kan krijgen als je je niet aan de wet houdt.

Deze boetes voor een overtreding zijn namelijk niet mis: ze kunnen oplopen tot € 20 miljoen euro of 4% van de jaaromzet van je onderneming.

Bovendien zijn de eisen die aan jou als ondernemer worden gesteld onder de nieuwe wet veel strenger dan onder de privacywet die voorheen gold, de Wet bescherming persoonsgegevens (Wbp).

Weet jij nog niet zeker of je privacy proof bent en hoe je hoge boetes moet voorkomen? Ligo helpt je hiermee, met onder andere een serie blogartikelen, een AVG Privacy Scan en aan de nieuwe wet aangepaste documenten, zoals een geüpdatete verwerkersovereenkomst.

Geen onnodig uitzoekwerk of langdurige hersenbrekers, lees hieronder hoe jij  privacy proof wordt zodat jij je snel weer kan focussen op het ondernemen!

BV oprichten

Ook interessant:

  1. Persoonsgegevens verwerken: wanneer mag ik dat doen zonder boetes te krijgen?
  2. AVG: het register en rechten van betrokkenen
  3. AVG Checklist: 5 To Do’s onder de nieuwe EU privacywet

Wat zijn persoonsgegevens onder de AVG?

De AVG gaat over het verwerken van persoonsgegevens binnen jouw bedrijf. Maar wat zijn persoonsgegevens precies? Persoonsgegevens zijn alle gegevens die afkomstig zijn van een natuurlijk persoon en waarmee een natuurlijk persoon kan worden geïdentificeerd.

Het gaat dan bijvoorbeeld over iemands naam, over zijn IP-adres, over waar iemand woont en werkt en over hoe gezond hij is. Zodra je informatie over iemand hebt, beschik je al over persoonsgegevens van deze persoon.

Wanneer is de AVG op mij van toepassing?

Je valt onder de AVG op het moment dat je persoonsgegevens verwerkt als ondernemer. Dit betekent dat alle bedrijven, en dus ook kleine ondernemers zoals ZZP’ers, aan de nieuwe privacywet moeten voldoen. Ook organisaties die geen winstoogmerk hebben, zoals (ANBI-)stichtingen, vallen onder de AVG.

Wat is het verwerken van persoonsgegevens onder de AVG?

Wanneer verwerk je als bedrijf nou persoonsgegevens? Eigenlijk al heel snel, want verwerken is een ruim begrip. Alle handelingen die je als ondernemer uitvoert met persoonsgegevens zijn verwerkingen. Dit houdt bijvoorbeeld in het bekijken van persoonsgegevens, maar ook het verzamelen, bewaren, updaten en vernietigen van persoonsgegevens.

Je verwerkt echter geen persoonsgegevens als het gaat om persoonsgegevens die niks met je onderneming te maken hebben. Als jij bijvoorbeeld van je vrienden bijhoudt wie allergisch is voor noten, zodat je weet wat je kan koken voor een gezamenlijk diner, verwerk je wel persoonsgegevens van je vrienden, maar je doet dit dan niet als ondernemer waardoor het niet onder de AVG valt.

Wat zijn de strenge eisen van de AVG?

De AVG is een strenge, nieuwe Europese privacywet met hoge boetes op overtredingen. Het is dan ook belangrijk dat je je aan de AVG houdt. Maar wat zijn nou eigenlijk deze strenge eisen van de AVG? In onze komende blog vertellen we hier mee over, maar in deze blog lichten we alvast een tipje van de sluier.

Een belangrijke eis uit de AVG is dat de mensen van wie je persoonsgegevens verwerkt, bepaalde rechten kunnen uitoefenen. De AVG geeft namelijk enkele vergaande rechten aan degenen van wie je persoonsgegevens verwerkt.

Zo is er een recht om vergeten te worden, een recht om aan jou als ondernemer te vragen bepaalde fouten in persoonsgegevens te herstellen en een recht op ‘dataportabiliteit’.

Dit laatste recht houdt in dat een persoon van wie persoonsgegevens worden verwerkt aan jou kan vragen om zijn persoonsgegevens over te dragen aan een andere ondernemer.

Hier komt bij dat, als de Autoriteit Persoonsgegevens jou controleert, jij aan de Autoriteit Persoonsgegevens moet kunnen laten zien dat jij je aan de AVG houdt. De bewijslast ligt dus bij jou.

Ten slotte dien je de persoonsgegevens die je verwerkt heel goed te beveiligen. Gelukkig helpen wij bij Ligo jou om aan al deze strenge eisen over de bescherming van persoonsgegevens te voldoen. Hoe? Lees snel verder, want dat leggen we hieronder uit.

Hoe kan ik AVG-proof worden?

Om ervoor te zorgen dat je niet de weg kwijt raakt in de wirwar van nieuwe regels van de AVG, kan je de volgende stappen zetten:

  • Stap 1: Doe onze AVG Privacy Scan. Met onze AVG Privacy Scan kom je er direct achter wat jij al goed doet en waar nog verbetering mogelijk is. Na afloop van de AVG Privacy Scan krijg je direct advies over wat jij nog dient te doen om privacy proof te worden.
  • Stap 2: Download de benodigde contracten. Om je aan de AVG te houden, heb je enkele contracten en documenten nodig. Wij helpen je met een cookiebeleid, een privacy policy en een verwerkersovereenkomst. Door deze documenten te downloaden, ben jij goed voorbereid op de AVG. Bovendien kan je als member deze documenten gratis downloaden!
  • Stap 3: Win advies in bij onze specialisten! Bij Ligo hebben we zowel juridische als technische specialisten. Heb jij extra advies nodig om privacy proof te worden? Of wil je gewoon even met een specialist praten? Neem dan contact op met onze privacy specialisten! Als Ligo member kan je dit helemaal gratis doen. Het advies dat je uiteindelijk van onze specialisten krijgt, is uiteraard afgestemd op jouw unieke onderneming en op jouw resultaten van de AVG Privacy Scan.
  • Stap 4: Heb je alle bovenstaande stappen met succes doorlopen? Dan kan je opgelucht ademhalen en hoef je niet meer met angst en beven uit te kijken naar 25 mei: je bent dan namelijk helemaal privacy proof!

Telefonisch overleggen over jouw situatie?

Plan een gratis adviesgesprek

Hoe voorkom ik boetes?

Ben je eenmaal privacy proof? Dan is het belangrijk om dit sinds 25 mei 2018 ook te blijven. We adviseren je om minimaal elke 6 maanden een AVG Privacy Scan check uit te voeren. Verandert je organisatie snel? Bijvoorbeeld doordat het aanbod van diensten en producten verandert?

Dat is een directe reden om onze AVG Privacy Scan te doen. Wacht hier niet mee, aangezien je risico’s loopt op hoge boetes. Hoe kun je verder ervoor zorgen dat je privacy proof blijft?

We hebben hier de opties voor je op een rijtje gezet:

  1. Je kan een advocaat inschakelen: het voordeel van deze optie is dat je verzekerd bent dat je privacy proof bent, indien je de instructies van de advocaat opvolgt. Het nadeel van deze optie is dat dit honderden dan wel duizenden euro’s kan gaan kosten.
  2. Je kan zelf je onderneming privacy proof maken: Het voordeel van deze optie is dat dit geheel kosteloos kan. Verder hoef je ook niet je huis te verlaten. Het nadeel is dat je niet verzekerd bent dat wat je doet ook juridisch correct is. Bovendien ben je waarschijnlijk ontzettend veel tijd kwijt aan het uitvogelen en doorvoeren van alle noodzakelijke aanpassingen. Ten slotte moet je dit vaak opnieuw doen, want er kan van alles in je onderneming veranderen.
  3. Je kan je bij Ligo aansluiten: bij Ligo ben je ervan verzekerd dat alle juridische documenten in de database op tijd aan de AVG zullen worden aangepast. Hiernaast helpen we je met een AVG Privacy Scan. Verder kan je als member onbeperkt vragen indienen over de Algemene Verordening Gegevensbescherming bij onze specialisten. Hierdoor kan jij voor 25 mei zeggen: ‘AVG, kom maar op!’

Happy entrepreneuring!

Sander van den Berg
Laatste berichten van Sander van den Berg (alles zien)