Wat betekent de wet AVG Privacy voor mijn bedrijf? Wat moet ik doen?

Vanaf 28 mei 2018 moeten bedrijven en organisaties voldoen aan de Europese richtlijn AVG voor Privacy. Wat betekent dat voor mijn bedrijf? Wat moet ik doen en wie kan mij helpen bij het invoeren van die regels?

AVG - nieuwe Europese privacywetgeving
AVG - privacywetgeving wat moet ik er mee?

De nieuwe Europese wet AVG Privacy 28 mei 2018 verplicht!

U heeft straks alleen het recht om (gewone) persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de AVG. Eén van die grondslagen is ‘toestemming’. De AVG schrijft niet precies voor in welke vorm u toestemming moet vragen. Maar de manier waarop u toestemming vraagt moet wel voldoen aan een aantal specifieke eisen.

 

Rechstgeldige toestemming voldoet aan de volgende eisen:

  • Vrijelijk gegeven: u mag iemand niet onder druk zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als hij of zij geen toestemming geeft. Let daarbij op machtsverhoudingen: een werknemer kan een vraag van zijn werkgever bijvoorbeeld moeilijk weigeren.

  • Ondubbelzinnig: er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.

  • Geïnformeerd: u moet mensen informeren over:
    1) de identiteit van u als organisatie;
    2) het doel van elke verwerking waarvoor u toestemming vraagt;
    3) welke persoonsgegevens u verzamelt en gebruikt;
    4) het recht dat zij hebben om de toestemming weer in te trekken. U moet de informatie in een toegankelijke vorm aanbieden. Ook moet deze begrijpelijk zijn zodat iemand een weloverwogen keuze kan maken. Dat betekent dat u duidelijke en eenvoudige taal moet gebruiken.

  • Specifiek: toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien u als organisatie bij de verwerking meerdere doeleinden heeft, dient u de betrokkene hierover te informeren en betrokkene voor elk doel afzonderlijk toestemming te vragen. Het doel mag niet gaandeweg veranderen.

  • Het moet voor mensen net zo makkelijk zijn om de toestemming weer in te trekken als dat het was om de toestemming te geven.

  • U moet kunnen aantonen dat u geldige toestemming heeft verkregen.

Voldoet de toestemming niet aan deze eisen? Dan is de toestemming niet geldig. U mag de persoonsgegevens dan niet verwerken.

Toestemming bij kinderen

De AVG geeft kinderen jonger dan 16 jaar extra bescherming. Want kinderen kunnen de risico’s van een gegevensverwerking niet of minder goed inschatten. Daarom moeten zij toestemming hebben van de persoon die de ouderlijke verantwoordelijkheid draagt.

 

Verantwoordingsplicht

Wilt u zich baseren op de grondslag toestemming? Zorg er dan voor dat u kunt aantonen dat u die toestemming op de juiste manier heeft gevraagd en gekregen. Onder de AVG heeft u namelijk een verantwoordingsplicht.

 

Ik wil meer weten over de AVG voor mijn bedrijf!

HocomAdvies kan u helpen de nieuwe AVG regels voor uw bedrijf toe te passen. Onze hulp kan bestaan uit: het maken van een inventarisatie, advies van aanpak en een implementatie-plan. Invoeren van de AVG in uw bedrijf incl. marketing en communicatie, zowel intern als extern.
Wat betekent de nieuwe AVG wetgeving voor bijvoorbeeld uw website, webwinkel order systeem, crm en meer!

We helpen u op projectbasis. Vraag ons gerust naar de mogelijkheden voor uw bedrijf!

 

Vraag HocomAdvies voor hulp bij AVG

©2018  HocomAdvies.NL   Marketing Interim Internet