Geldt de wet AVG ook voor kleine bedrijven?

Ook MKB bedrijven moeten klantgegevens goed beschermen
De Algemene Verordening Gegevensbescherming (AVG) gaat over een forse uitbreiding in de privacybescherming. En vanaf 25 mei 2018 moet je daar rekening mee houden als je voor zakelijke activiteiten persoonsgegevens 'verwerkt’: verzamelt, opslaat, raadpleegt enzovoort. Dat geldt ook voor kleine bedrijven.
Direct AVG regelen
Klik hier
Dat kan online
Regel het nu
Jouw situatie bespreken?
Klik hier
Bel met onze adviseurs
Persoonlijk advies

Wat zijn persoonsgegevens?

Alle gegevens die op natuurlijke personen betrekking hebben. Denk hierbij aan bijvoorbeeld:

  1. telefoonnummers van klanten;
  2. email-adressen en email;
  3. (beveiligings- en)camerabeelden;
  4. IP-adressen van computers van gebruikers;
  5. informatie over personeel;

De AVG

De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 de Wet Bescherming Persoonsgegevens. Het is een Europese verordening (lees: wet) die strenge regels oplegt aan o.a. ondernemers in de EU en die 2 jaar geleden is gepubliceerd. Het zijn vooral de torenhoge boetes bij overtreding van deze wet, die veel ondernemers schrik aanjagen. Hoe strikt de wet gehandhaafd zal worden is niet te voorspellen. En ook niet hoe proportioneel boetes zullen uitpakken. Een (kleine) ondernemer die het erop laat aankomen en niets doet om AVG-proof te zijn loopt na 25 mei daarmee een niet te calculeren risico als hij nalatig is. Wanneer ben je als ondernemer dan nalatig?

Toestemming

Een voorbeeld van de veranderingen met de AVG is dat je voor het verwerken van persoonsgegevens door jouw bedrijf vaker en explicieter de toestemming nodig hebt van bijvoorbeeld een klant of werknemer. Neem je geen maatregelen om dit te organiseren, dan ben je nalatig. Toestemming is een van de voorwaarden (zogenaamde 'grondslagen’) die jouw bedrijf nodig heeft om sommige gegevens te mogen verwerken. Een ándere grondslag, ook belangrijk voor het MKB, is dat je alleen de persoonsgegevens mag verwerken die absoluut nodig zijn voor het uitvoeren van een contract. Denk aan een klant die iets koopt bij je webwinkel:  dat kan alleen als de klant zijn noodzakelijke gegevens invoert.

AVG eisen voor toestemming

Aan het krijgen van toestemming voor het verwerken van sommige persoonsgegevens worden door de AVG strikte eisen gesteld. Zo moet iemand vrijwillig toestemming geven. Dit is al de vraag bij bijvoorbeeld een bank t.o.v. een klant die een rekening wil openen. Er moet verder sprake zijn van een concrete handeling die duidelijk is. Bijvoorbeeld op papier of in digitale vorm. Stilzwijgend toestemming geven is niet voldoende. Ook niet als je die toestemming opneemt in je Algemene voorwaarden.

Toestemming en je webformulier

Op je webformulier van tevoren vakjes aanvinken mag in de meeste gevallen niet meer. Voorbeeld: voor het versturen van nieuwsbrieven is een concrete en aantoonbare handeling nodig waarmee toestemming wordt geven. En die geldt dan alleen voor dat type nieuwsbrief. Je klant moet het dus zelf aanvinken. De AVG eist ook dat het net zo makkelijk moet zijn om je toestemming in te trekken als dat je toestemming hebt gegeven. Last but not least: als ondernemer moet je kunnen bewijzen dat een klant jouw toestemming heeft gegeven.

Moet ik als kleine ondernemer nu echt aan de slag?

De regeling over het geven en intrekken van toestemming is een belangrijk onderdeel van de AVG, waarop ook gehandhaafd kan/gaat worden. Eventuele boetes kunnen hier dus uit voortkomen. Het is dus voor jou als ondernemer erg belangrijk om je kop niet in het zand te steken en te zorgen dat je aan deze en andere AVG-eisen voldoet binnen nu en 25 mei 2018.

Tips: Hoe moet ik beginnen?

Wij kunnen je helpen met het regelen van je AVG. Hier vind je alvast drie tips, zodat je zelf kunt kijken welke het beste bij jou past. 

  1. Laat een scan uitvoeren, dan weet je waar je staat:
  2. Laat een jurist een privacy verklaring opstellen met betrekking tot je privacy beleid conform de AVG. Wij helpen je graag als je MijnMKB-Plusmember bent;
  3. Ga zelf aan de slag met een privacyverklaring via de website Veilig Zakelijk internetten
  4. Doorloop dan het stappenplan op de website van de Autoriteit Persoonsgegevens, zodat je zelf aan de slag kunt. 

Praat met ons mee op

MKB Servicedesk
Postadres
Postbus 40273
3504 AB Utrecht

Bezoekadres:
Reactorweg 9a
3542 AD Utrecht
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten