De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en heeft sinds 25 mei 2018 de Wet Bescherming Persoonsgegevens vervangen. Het is voor bedrijven verplicht om zich aan de AVG te houden. Maar hoe voldoe je aan de AVG?

De AVG uitgelegd

De AVG brengt een aantal regels met zich mee. Hieronder gaan we kort door de stappen van de AVG heen.

  • Persoonsgegevens

  • Verwerking persoonsgegevens

  • Voorwaarden

  • Rechten van betrokkenen

Dus hoe voldoe je aan de AVG met jouw bedrijf?

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die iets zeggen over een persoon. Wanneer dit gegeven iemand kan identificeren is de privacy in het geding. Voorbeelden zijn bijvoorbeeld adres- en naamgegevens. Ook vallen e-mailadressen (belangrijk onderdeel van E-mailmarketing), vingerafdrukken, IP-adressen en foto’s onder persoonsgegevens.

Het is belangrijk binnen de AVG om duidelijk te hebben welke persoonsgegevens je opslaat van een gebruiker op jouw website. De gebruiker moet toestemming geven zodat jij deze gegevens mag gebruiken.

Verwerking persoonsgegevens

Verwerking van persoonsgegevens bestaat uit elke geautomatiseerde handeling met betrekking tot persoonsgegevens. Dit bestaat onder andere uit het verzamelen, ordenen, bijwerken, opvragen, wijzigen, verspreiding, vernietiging en vastlegging van deze gegevens. Bijna alles wat je met persoonsgegevens van gebruikers doet valt onder de verwerking ervan.

Het verwerken van persoonsgegevens mag alleen wanneer dit gebeurt in overeenstemming met de met de wet en wanneer dit op zorgvuldige wijze gebeurd. Ze mogen daarnaast slechts verzameld worden als daarvoor een precieze doelomschrijving wordt gegeven. Persoonsgegevens mogen alleen verwerkt worden wanneer dit echt nodig is.

Voorwaarden

Naast de regels uit de bovenstaande alinea is gegevensverwerking gerechtvaardigd wanneer het minimaal aan één van de volgende zes voorwaarden voldoet. De betrokkene heeft toestemming gegeven, de verwerking is noodzakelijk voor uitvoering van een overeenkomst, de verwerking is noodzakelijk om een wettelijke verplichting na te komen, de verwerking is noodzakelijk om een vitaal belang van de betrokkene te beschermen, de verwerking is noodzakelijk voor een goede invulling van de publiekrechtelijke taak of de verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang van degene die de gegevens verwerkt.

Het is dus niet altijd nodig om toestemming te hebben van betrokkenen!

Rechten van betrokkenen

De AVG richt zich niet enkel op de verwerkers van persoonsgegevens, maar kent ook duidelijk rechten toe aan de personen van wie deze gegevens worden verwerkt. Dit is het inzagerecht, rectificatierecht, verwerkingsrecht, tussenkomstrecht, dataportabiliteitsrecht, vergeetrecht en bezwaarrecht. Meer hierover is hier te lezen.