Privacywet AVG

Privacywet AVG/GDPR: dit moet je weten

De nieuwe privacywet AVG gaat in op 25 mei 2018. Gelukkig heb je als startende ondernemer meestal nog geen uitgebreide database met klanten of medewerkers. Je hebt dus echt een voordeel ten opzichte van gevestigde ondernemers. Je hoeft niet van alles aan te passen of na te lopen, maar kunt het direct goed doen.

Hoe ga jij als startende ondernemer om met de gegevens van je klanten? Verzamel je hun adressen voor je nieuwsbrief? Of ben je van plan in de toekomst bijvoorbeeld met een kortingspas of andere direct-marketing te werken? Ga sterk van start door nu al rekening te houden met privacywet AVG.

Direct naar de checklist AVG

Wat is de AVG/GDPR?

De nieuwe privacywet AVG (in het Engels GDPR) geldt vanaf 25 mei 2018 in de hele Europese Unie. De wet moet consumenten en werknemers meer zeggenschap geven over hun persoonlijke gegevens en wat bedrijven hiermee doen.

Deze Europese wetgeving vervangt de nationale, dus in ons geval de Wet bescherming persoonsgegevens (Wbp). Bouw als startende ondernemer je klantendatabase meteen op de juiste manier op, zodat je voldoet aan de de regels.

Welke persoonsgegevens vallen onder de nieuwe privacywet AVG?

Persoonsgegevens zijn gegevens waarmee je een specifiek persoon kunt identificeren. Dit zijn bijvoorbeeld:

  • namen
  • adressen
  • e-mailadressen
  • IP-adressen
  • foto's

Bijzondere persoonsgegevens

Er is daarnaast nog een categorie 'bijzondere persoonsgegevens'. Dit gaat om gevoelige informatie. Volgens de nieuwe privacywet mag je dit soort gegevens niet verwerken, tenzij er in de wet specifieke toestemming voor is. Het gaat om zaken als:

  • godsdienst of levensovertuiging
  • ras
  • politieke voorkeur
  • gezondheid
  • seksuele leven
  • lidmaatschap van een vakbond
  • strafrechtelijk verleden
  • BSN-nummer

Klantgegevens opslaan als startende ondernemer

Als starter hoef je niet met de stofkam door ellenlange lijsten met persoonsgegevens te ploeteren om je database alsnog aan de AVG/GDPR regels te laten voldoen. Veel gevestigde bedrijven zijn nu heel druk met het omschakelen naar de nieuwe regels. Jij kunt het meteen goed doen.

Tip:Kies voor de 'privacy by default'-aanpak. Je werkt dan standaard met een hoog privacyniveau en hebt dan ook weinig verplichtingen op het gebied van privacy en databeveiliging.

Voorkomen is beter dan genezen. Gegevens die je niet hebt, kun je niet verkeerd gebruiken. En er valt dan ook niet veel te hacken of misbruiken.  Bouw je database op met wat je echt nodig hebt. Veel kappers vragen nu bijvoorbeeld standaard het postadres van klanten, terwijl ze dit nooit gebruiken. Kortingsacties kun je ook per mail verzenden.

Deze manier van werken wordt ook wel 'privacy by default' genoemd. Je werkt namelijk standaard met een hoog privacy niveau.

Hieronder gaan we verder in op de basiselementen voor zo’n ‘privacy by default’-aanpak. Je kunt ook direct naar de Checklist AVG voor startende startende ondernemers.  

Toestemming vragen: wat zijn de regels?  

Besluit je om bepaalde persoonsgegevens wél te bewaren? Vraag dan expliciet toestemming aan je klant. Bijvoorbeeld: een klant mailt je met een vraag over een product. Dan kan je diegene niet zomaar een nieuwsbrief sturen.

Vraag toestemming als je persoonsgegevens opslaat en gebruikt. Een klant moet weten welke gegevens je bewaart en waarvoor. De toestemming moet volgens de wet 'specifiek' en 'geinformeerd' zijn. In de praktijk betekent dit dat je uitlegt aan je klant waar je de gegevens precies voor gaat gebruiken. Dit kun je mondeling doen, maar vaker zal het gaan om een extra tekstje naast een (online) inschrijfformulier.

Je mag vervolgens de gegevens ook alleen maar gebruiken op de manier waar je klant toestemming voor heeft gegeven. Bijvoorbeeld: je klant zet een vinkje dat hij of zij de maandelijkse informatieve nieuwsbrief wil ontvangen. Dan kun je niet ineens wekelijks een mail met actiekortingen sturen.

Databeveiliging en een datalek melden

Het is ook belangrijk om ervoor te zorgen dat de gegevens goed beveiligd zijn tegen cybercrime. Dit heet 'privacy by design'.  Zorg bijvoorbeeld voor een goed antivirusprogramma.

Gaat het toch mis en krijg je een datalek? Onder de AVG moet je alle datalekken documenteren voor de Autoriteit Persoonsgegevens. 

Hoog risico: starten met een datagedreven bedrijf

Advertorial starten als ZZP'er

Ga jij aan de slag als zzp'er?

Als startende zzp'er moet je veel regelen. Van het maken van een bedrijfsplan tot het afdekken van belangrijke risico's. Met deze tips en tools ga je sterk van start en vergroot je de kans op succes.

Hoe voorbereid ben ik?

Is jouw product of dienst afhankelijk van data van klanten? Bijvoorbeeld omdat je een hardloopapp maakt? Of omdat je het gedrag van klanten online wilt volgen om ze bijvoorbeeld met ‘marketing automation’ heel specifiek producten aan te bieden? Dan is het handig om een Data Protection Impact Assessment (DPIA) uit te voeren. Met een DPIA breng je in kaart waar de risico's liggen en hoe je hierop kunt inspelen.

In sommige gevallen moet je zelfs een Functionaris voor de Gegevensbescherming aanstellen (FG). De FG houdt binnen je onderneming toezicht op het naleven van de AVG. Je mag niet zelf als FG optreden, vanwege het risico op belangenverstrengeling.

Rechten, klachten en boetes

Je klanten en medewerkers kunnen jou als ondernemer vragen om hun eigen gegevens of om deze door te sturen aan een andere organisatie. Dit heet het recht op dataportabiliteit.

Ook kunnen ze hun toestemming om de gegevens te gebruiken in te trekken. Zij hebben met de AVG het 'recht om vergeten te worden'.

Een klant kan een klacht indienen bij de Autoriteit Persoonsgegevens als hij of zij ontevreden is over hoe jij met hun gegevens omgaat. Handel je in strijd met de AVG? Dan kun je een boete krijgen van maximaal twintig miljoen euro of 4% van je wereldwijde omzet.  

Snelle checklist AVG voor startende ondernemers

  • Kies wat je wilt verzamelen
    Welke persoonsgegevens van mijn klanten wil ik opslaan?
  • Omschrijf je doel: is het echt nodig?
    Waarom wil je deze data opslaan? Waar ga je ze voor gebruiken? Is het echt nodig?
  • Vraag toestemming aan je klanten
    Als je besloten hebt om gegevens te gaan verzamelen, vraag dan toestemming aan je klanten voor je gegevens opslaat. Voor de AVG is het belangrijk dat je daarbij duidelijk aan je klant vertelt waarvoor je precies toestemming vraagt. De toestemming moet ‘specifiek en geinformeerd’ zijn. Ofwel: je klant moet precies weten waar hij of zij 'ja' tegen zegt. Waarom sla je de gegevens op? Wat ga je ermee doen? En deel je de data bijvoorbeeld met andere bedrijven?
  • Houd bij hoe je met data omgaat
    Voor de AVG moet je bijhouden hoe je aan data komt, dat je toestemming hebt en of je de data hebt gedeeld.
  • Zorg voor een goede beveiliging van data
    Investeer in veiligheid, zodat hackers niet bij de gegevens van je klanten kunnen. Worden gegevens gehackt of is ineens je intekenlijst met mailadressen voor de nieuwsbrief zoek? Dat kan gelden als een datalek, dat je moet melden bij de Autoriteit Persoonsgegevens. 

Op dit moment is er nog veel onbekend over de precieze uitvoering van de AVG/GDPR. Kijk voor meer informatie en uitleg op de website van de Autoriteit Persoonsgegevens.

Bijgewerkt op: 22-01-2018

Wat vind je van dit artikel?

x104
x33

Fijn dat je dit interessant vond. Wekelijks ondernemerstips ontvangen?

Lees meer

Het aantal bedrijven dat failliet gaat, is historisch laag. Toch zijn er elke maand nog zo'n 250 faillissementen. Hoe voorkom je dat jouw bedrijf in zwaar weer komt? 

Plan je financiële toekomst
Plan je financiële toekomst

Juridisch

Als startende ondernemer moet je ook een aantal belangrijke juridische zaken regelen. Denk alleen al aan het opstellen van algemene voorwaarden en inkoop- of samenwerkingscontracten. Op deze pagina's vertellen we welke juridische kwesties gangbaar zijn en hoe jij je als startende ondernemer hiertegen kunt beschermen.

  1. Stel goede algemene voorwaarden op
  2. Onderzoek de mogelijkheden van merkbescherming
  3. Weet hoe jij je kunt wapenen tegen wanbetalers

Nu populair: juridisch en ondernemen gaat hand in hand met het opstellen van contracten. Lees de tips in de checklist: hoe stel je een juridisch contract op?

Created with Sketch.

Ondernemingsplan maken?

Ontvang gratis de PDF ‘Ondernemingsplan: de basis in 10 stappen’. Wij hebben het volgende voor je op een rij gezet:

  • Hoe maak je in 10 stappen een businessplan?
  • Uit welke onderdelen bestaat een financieel plan?
  • Welke handige tools kun je hierbij gebruiken?
     

Stuur mij de PDF

Je ontvangt de PDF binnen 5 minuten en kosteloos in je mailbox.

Meld je aan

Haal alles uit de Startversterker. Bewaar artikelen, notities en checklists. Werk aan een ijzersterke start. In je eigen tempo, waar en wanneer jij wil.