Waarom moeten ondernemers zich aan de AVG houden?

Wat is de AVG?

In 2018 is deze privacywet ingegaan waardoor er in de hele Europese Unie dezelfde regels gelden voor bescherming van persoonsgegevens. Met de komst van deze wet moeten bedrijven zorgvuldig omgaan met gegevens van consumenten en werknemers die hiermee meer zeggenschap hebben gekregen. Startende ondernemers (vanaf 2018) hebben hierin dus een voordeel, omdat ze niet van elke klant alle gegevens nog eens moeten nalopen. Voor jou als ondernemer is het handig om te weten welke gegevens onder deze persoonsgegevens vallen.

Wat zijn persoonsgegevens?

Volgens de AVG is een persoonsgegeven ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Alle informatie? Dat zou dus betekenen dat álle gegevens over een persoon (bijvoorbeeld een klant) onder deze wet vallen, en dat klopt. Denk aan standaard zaken zoals naam, woonplaats en telefoonnummer. Maar ook foto’s en IP-adressen vallen hieronder. De wet kent daarnaast bijzondere persoonsgegevens die nog eens extra beschermd worden. Dit is gevoelige informatie zoals ras, seksuele gerichtheid, BSN-nummer en godsdienst.

Geldt de AVG ook voor een ondernemer zoals jij?

Je vraagt je nu af of jij je als ondernemer ook moet houden aan deze privacywet. Grote kans van wel, want de AVG is van toepassing op alle zelfstandige ondernemers, bedrijven of organisaties die persoonsgegevens verwerken. Dus als jij klanten of personeel hebt, moet je je aan deze wet houden. Dit geldt derhalve niet alleen voor grote bedrijven op de Zuidas, maar bijvoorbeeld ook voor verenigingen, stichtingen, zzp’ers en mkb’ers.

Bescherming in de zin van de AVG

Het is nu duidelijk dat persoonsgegevens worden beschermd door middel van de AVG, maar wat houdt dat precies in? Dit betekent dat je bijvoorbeeld niet meer informatie mag verzamelen en gebruiken dan nodig is. Daarnaast moet je ook een goede reden hebben om die gegevens te verwerken. De bijzondere persoonsgegevens mogen überhaupt niet worden verwerkt, tenzij daar specifiek toestemming voor is gegeven.

Toestemming vragen

Voor sommige gegevens geldt dus dat je die pas kunt bewaren nadat jij toestemming hebt gevraagd en die vervolgens is gegeven. Als je denkt dat je even een simpel appje kunt sturen naar de klant of je haar gegevens mag bewaren, heb je het mis. Deze toestemming moet namelijk volgens de AVG ‘specifiek’ en ‘geïnformeerd’ zijn. Dit houdt in dat je duidelijk moet uitleggen waarvoor je de gegevens wilt gebruiken. Je mag deze gegevens niet voor andere doeleinden gebruiken dan degenen waarvoor toestemming is verleend.

Klachten bij de Autoriteit Persoonsgegevens

Stel dat je dan toch dat e-mailadres van je klant hebt gebruikt om nieuwsbrieven naartoe te sturen, terwijl diegene daar geen toestemming voor heeft gegegeven. De klant kan om deze reden een klacht indienen bij de Autoriteit Persoonsgegevens. Dit orgaan houdt toezicht op het verwerken van persoonsgegevens. Als nadien inderdaad blijkt dat jij in strijd hebt gehandeld met de AVG, kan dat voor jou een duur grapje worden. Boetes kunnen namelijk oplopen tot maar liefst € 20 miljoen of 4% van je jaaromzet.

Gebruik je gezonde verstand

Zulke grote boetes wil je natuurlijk te allen tijde voorkomen, maar hoe doe je dat? Stel jezelf altijd een aantal vragen voordat je data gaat verzamelen. (Wij kunnen je ook helpen!) Welke gegevens van klanten of personeel wil ik opslaan en zijn die gegevens echt nodig? Vraag vervolgens toestemming en hou daarna goed bij wat je met die gegevens doet. Het is toch best lullig als jouw computer wordt gehackt waardoor duizenden gegevens op staat komen te liggen. Beveilig je data dus goed en meld elke ernstige datalek bij de Autoriteit Persoonsgegevens. En ten slotte: gebruik altijd je gezonde verstand, daar kom je vaak al een heel end mee. Heb je toch nog vragen hierover? Je kunt altijd gebruik maken van de chat rechtsonder of neem gerust op een andere manier contact met ons op.