bel mij via 0613055606
mail mij via iris@i-vabs.nl

AVG deel I

AVG onderdelen

Er is nog veel onduidelijkheid over de AVG die 25 mei a.s. ingaat.
Zelfs nu nog: er is veel tegenstrijdige informatie te vinden op het wereldwijde web.
En zelfs de autoriteit op dit gebied (Autoriteit Persoonsgegevens) heeft aangegeven niet de middelen te hebben om te controleren.

Naar nu blijkt hoef je niet op 25 mei compleet AVG-compliant te zijn, zolang je maar kunt aantonen dat je er mee bezig bent.

Vandaag start ik een serie blogs over de AVG, beginnend met:

Wat is de AVG eigenlijk?

De AVG staat voor Algemene Verordening Gegevensbescherming.
In deze verordening is een aantal punten opgenomen, waaraan particulieren en ondernemers moeten voldoen om zo de gegevens die zij verzamelen te beschermen.
Naar het Engels vertaald is dit de GDPR: General Data Protetcion Regulation

Voor uitgebreide informatie over de AVG verwijs ik je naar de website van de Rijksoverheid.

De AVG in het kort:

Degene die gegevens verzamelt moet op onderstaande gebieden voldoen aan de AVG:

AVG onderdelen

Transparant:  De gegevensverzamelaar dient transparant te zijn in welke gegevens hij* verzamelt, waarom hij deze verzamelt en voor hoelang hij deze gegevens verzamelt.

Doelbeperking:  De gegevens die verzameld worden moeten een doel hebben.
Als voorbeeld: bij het downloaden van een weggever hoeft men eigenlijk geen gegevens achter te laten.
Bij een betaalde download zal men naast de naam ook het adres inclusief woonplaats moeten opgeven. Waarom? Deze gegevens zijn nodig om een factuur op te stellen.

Gegevensbeperking:  Dit ligt in het verlengde van de doelbeperking.
Je mag niet onnodige gegevens verzamelen van anderen.

Accuraatheid: De gegevens die je verzamelt dienen volledig en accuraat te zijn.

Bewaarbeperking: Je mag de gegevens van anderen niet langer bewaren dan nodig. Echter, je dient je te houden aan de wet.
Een voorbeeld hiervan is de Belastingwet die stelt dat je bepaalde gegevens 7 jaar moet bewaren.

Correctierecht:  De ander heeft het recht tot inzage van zijn* gegevens, het recht op correctie/wijziging van zijn gegevens én het recht om vergeten te worden:
het recht om de gegevens te (laten) verwijderen. Zie hiervoor ook de bewaarbeperking en houdt de relevante wetten in acht!

Verantwoording: Jij als gegevensverzamelaar moet kunnen aangeven hoe je aan bepaalde gegevens komt (heb je toestemming van de ander?), waarom je deze gegevens hebt en hoelang je deze (nog) bewaart.

hij*:   lees voor hij: zij
zijn*: lees voor zijn: haar

Mijn tip

Inventariseer welke gegevens jij verzamelt, waar, hoe, waarom en voor hoelang.

  • Vraag je daarna af of je (al) deze gegevens nodig hebt.
  • Waar verzamel je deze gegevens? Via je website? Een contactformulier? Via de download van een product? De aanschaf van een fysiek product? etc.
  • Waarom verzamel je deze gegevens? Om facturen op te stellen? Om mensen te mailen over aanbiedingen? Om meer informatie te versturen? etc.
  • Hoe lang bewaar je deze gegevens? Wat als iemand een weggever download? Wat doe je met de gegevens? Heb je toestemming om deze gegevens te gebruiken/te bewaren?

Dit is het begin van je inventarisatie om inzicht te geven welke gegevens jij verzamelt, op welke plekken, met welk doel en de bewaartermijn.
Je kunt dit gemakkelijk in een Excel-formulier zetten.

 

Laat een reactie achter





%d bloggers liken dit: