Drie veelvoorkomende misverstanden over de AVG

2 min lezen - gepubliceerd op 8 november 2018

Het zal je niet zijn ontgaan: sinds 25 mei 2018 is de nieuwe privacywet, de AVG, van kracht. Mensen zijn zich steeds meer bewust van hun privacyrechten en verwachten ook van bedrijven dat er op een goede manier met hun persoonsgegevens wordt omgegaan. We merken dat er nog veel misverstanden over de AVG zijn bij ondernemers. Daarom drie veelvoorkomende misverstanden op een rij, gevolgd door een privacy check om te zien of jouw bedrijf al AVG-proof is.

 

Misverstand #1: De AVG is niet op mij van toepassing

Een grote misvatting is dat de AVG alleen geldt voor grote bedrijven die met veel data werken, maar niets is minder waar. De AVG is een Europese wet die geldt voor álle bedrijven, verenigingen en stichtingen die persoonsgegevens verwerken. Zowel voor grote multinationals zoals Shell en Unilever als voor MKB-ondernemers en zzp’ers - en alles daar tussenin. Dus ook als (kleine) ondernemer ben je verplicht om aan de AVG te voldoen en zul je maatregelen moeten nemen. Je moet namelijk kunnen aantonen dat je je aan de wet houdt.

Misverstand #2: Maar ik verwerk helemaal geen persoonsgegevens

Er zijn natuurlijk heel veel soorten persoonsgegevens. De meest voor de hand liggende persoonsgegevens zijn iemands naam, adres, woonplaats, telefoonnummer, geboortedatum, geboorteplaats en e-mailadres. Maar wat betekent het woord verwerken nou precies? Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Dit is natuurlijk een ruime definitie. Laten we het even wat concreter maken en als voorbeeld de delicatessenwinkel op de hoek gebruiken. Op kleine schaal ‘verwerkt’ deze MKB-ondernemer ook persoonsgegevens. Op de website van de winkel staat namelijk een contactformulier en ze sturen wel eens een mail naar klanten of een factuur naar bedrijven. Maar denk ook aan arbeidsovereenkomsten en de salarisadministratie. Ook kleine ondernemers verwerken dus persoonsgegevens.

Misverstand #3: Ik heb al een privacyreglement, dus verder hoef ik niks meer te regelen

Je bent wettelijk verplicht om tegen je klanten transparant te zijn over hoe je omgaat met persoonsgegevens. Meestal worden klanten hierover geïnformeerd via een privacyreglement. Maar met alleen een reglement ben je er nog niet. Alles wat je in dit document beschrijft of belooft moet je natuurlijk ook doen. Pas dus je beleid en bedrijfsvoering hierop aan. De AVG verplicht je ook om een verwerkingsregister en een datalekregister bij te houden. En als je gebruik maakt van cookies op je website, dan dien je een cookieverklaring te hebben. Er komt dus heel wat bij kijken. Bovendien is voldoen aan de AVG géén eenmalige exercitie. De privacy huishouding binnen jouw onderneming moeten op orde zijn en blijven. De AVG is geen hype die wel weer over waait, privacy zal juist een steeds grotere rol gaan spelen. Zeker als de NTA 7516 in 2020 van kracht is.

lees Alles over veilig mailen en bestanden delen 

Picture of Francis Mustert

Francis Mustert

Francis studeerde Communicatiewetenschap aan de Universiteit van Amsterdam. Na haar stage bij Vodafone kreeg ze de smaak te pakken en startte zij haar Master Corporate Communication. Daarna ging zij in MKB aan de slag waar zij zelfstandig alle facetten van de marketing en communicatie opzette. Bij ZIVVER vindt ze de gedreven ondernemendheid aanstekelijk. Het meeste energie krijgt zij van kansen signaleren en ten volste benutten. Waarom? Omdat stilstand achteruitgang betekent. In haar vrije tijd staat Francis graag op het volleybalveld, maar geniet ook van de derde helft. Daarnaast maakt ze graag één keer per jaar een mooie reis.