AVG staat voor algemene verordening gegevensbescherming en deze AVG wetgeving gaat dus over de bescherming van persoonlijke gegevens. Deze wet is voor de europese unie ingevoerd op 25 mei 2018. Deze wet is internationaal bekend als GDPR (General Data Protection Regulation). De klanten, leveranciers en medewerkers van je bedrijf moeten weten welke gegevens jij van ze hebt en mogen hier altijd een inzage vragen betreft de date die jij van ze hebt. Ook zijn zij vrij om een eerder gegeven toestemming terug te trekken.
Deze europese privacywet geldt voor alle bedrijven en organisaties die te maken hebben met persoonsgegevens. Dit betreft gegevens verwerken van klanten, personeel of andere personen uit de EU. Van de kleinste ZZP bedrijven tot aan de overheden binnen de EU moeten zich aan deze wetgeving houden, ook bedrijven die buiten de EU gevestigd zijn maar handel drijven met bedrijven binnen de EU zijn ook genoodzaakt om zich hier aan te houden. Stichtingen, zorginstellingen en verenigingen zijn hier ook aan verbonden.
Je kan de gegevens naam, adres, telefoonnummer en burgerservicenummer verwerken. Dit wordt gezien als de ‘’gewone’’ gegevens, de bijzondere gegevens van iemand zijn echter niet te delen. Dit zijn gegevens over de gezondheid, politieke voorkeur of strafrechtelijk verleden. Dit zijn gegevens die je niet mag bezitten of delen. Je mag de ‘’gewone’’ persoonsgegevens ook alleen verwerken wanneer je deze nodig hebt om een doel te bereiken en het niet anders kan. Je moet dus een goede reden hebben of toestemming van dit persoon van wie je de gegevens wilt gebruiken. Heb je geen goede reden om bepaalde gegevens te houden? Dan ben je verplicht deze te verwijderen.
De AVG niet naleven wordt gevolgd door strenge sancties en een boete kan oplopen tot wel 20 miljoen euro. Het naleven van de AVG wetgeving is dus heel belangrijk. Wanneer je regelmatig persoonsgegevens verwerkt, je bijzonder gegevens verwerkt zoals gegevens over gezondheid, godsdienst of politieke voorkeuren of je bedrijf heeft meer dan 250 medewerkers ben je verplicht een verwerkingsregister te gebruiken. In dit register verwerk je alle gegevens die je hebt van elk persoon waar je gegevens van hebt. Wanneer je de gegevens niet meer gebruikt verwijder je deze en als de gegevens van personen veranderen dan moet je deze aanpassen. Deel je gegevens met andere bedrijven? Dat moet je ook vermelden en als de gegevens van personen veranderen moet je dit ook doorgeven aan de bedrijven waar je de gegevens mee deelt. Zorg er ook voor dat de gegevens ook altijd goed beveiligd zijn zodat er geen onbevoegden bij kunnen komen.
Wij willen je graag helpen en daarom kunt u altijd contact opnemen met ons team van specialisten.
Google Partner