Wat moet je doen als ondernemer om aan de nieuwe privacywetgeving te kunnen voldoen?

In een notedop:

  1. Stel een ‘Functionaris voor de Gegevensbescherming’ aan. Dit kan jij ook zelf zijn, maar die persoon is verantwoordelijk voor het gebruik van de persoonsgegevens in jouw bedrijf.
  2. Inventariseer welke persoonsgegevens je allemaal gebruikt en opslaat en welke andere partijen je daar voor gebruikt of wie er toegang toe hebben.
  3. Leg hiervoor een register aan. Dit register moet je bij inspectie kunnen overleggen. Autoriteit Persoonsgegevens geeft hierover meer informatie.
  4. Zorg dat je met iedere derde partij die jij gebruikt voor verwerking van persoonsgegevens of die inzage heeft in jouw verzamelde persoonsgegevens een verwerkingsovereenkomst hebt.
  5. Update je privacybeleidsverklaring en geef daarin duidelijk aan welke gegevens je verzameld, met welk doel, hoe lang je die gegevens bewaard, wie daar toezage in hebben en wat er gebeurd met de gegevens aan het eind van de bewaartermijn. Het beste is als je deze laat opstellen door een juridisch bureau
  6. Zorg er voor dat je overal uitdrukkelijk toestemming voor vraagt en krijgt van de betrokkenen als je om gegevens vraagt.
  7. Zorg er voor dat alles goed is beveiligd en dat er niemand zomaar bij de gegevens kan komen. Dit geldt bijvoorbeeld voor je website, maar ook voor je pc of laptop zelf, je telefoon en je archiefkast.
  8. Misschien ben je zelf ook wel een derde partij. Dan kan het handig zijn om zelf een verwerkersovereenkomst op te stellen voor jou en jouw klanten.
  9. Zorg er voor dat je aan alle rechten van de betrokkenen kunt voldoen. Personen waarvan je de gegevens verwerkt hebben het recht hun persoonsgegevens in te zien, aan te passen en te verwijderen.

Bronnen:

Emerce

Kamer van Koophandel

Kom je er met de serie artikelen toch niet uit wat er precies nodig is voor jouw website of webshop en aanverwante zaken, vraag dan een beoordelingsscan aan. Aan de hand van een aantal vragen en een blik ‘achter de schermen’ van jouw website of webshop kan ik aangeven welke acties er nodig zijn voor jouw online zaken om te voldoen aan de nieuwe wetgeving.

Samenvatting
GDPR/AVG 2 - Algemene informatie
Titel
GDPR/AVG 2 - Algemene informatie
Omschrijving
Wat moet je doen als ondernemer om aan de nieuwe privacywetgeving (GDPR of AVG) te kunnen voldoen? 9 praktische punten om aan te denken.