Hulp nodig bij dit onderwerp?
Stel uw vraag
Aangeboden door: https://rechtsbijstandvoorondernemers.nl
Dit artikel wordt regelmatig geactualiseerd, maar toch is het mogelijk dat de inhoud onvolledig en/of onjuist is.
Algemene Verorderning Gegevensbescherming in een notendop
De General Data Protection Regulation (GDPR) is de Europese privacywetgeving met als doel het beschermen van persoonsgegevens. De Nederlandse implementatiewet genaamd Algemene Verordening Gegevensbescherming (AVG) is hier een uitwerking van. Vrijwel elke ondernemer komt er mee in aanraking gewild of ongewild en zodoende is een goede implementatie cruciaal.
De AVG heeft – kort en zakelijk - tot doel dat personen de gegevens opgeslagen bij bedrijven ter zake hun persoon in kunnen zien, laten verwijderen en aan kunnen laten passen. Simpel uitgelegd personen moeten een betere grip krijgen over hun eigen gegevens. Een doel van de wetgeving is dan ook transparantie te bieden aan natuurlijke personen omtrent hoe en waar hun gegevens worden opgeslagen.
Als ondernemer moet aan de AVG voldoen. Dit betekent dat uw onderneming hiervoor op technologisch en procesmatig vlak de wetgeving binnen de organisatie op een juiste wijze dient te implementeren. Indien een ondernemer zich niet aan deze wetgeving zal houden dan kan de Autoriteit Persoonsgegevens (AP) als toezichthouder optreden. Dit kan de AP doen door het geven van een waarschuwing aan een bedrijf of door het opleggen van boetes.
De implementatie van de AVG dient een ondernemer niet (te) lichtzinnig mee om te gaan. Het is immers voor veel ondernemers in de praktijk een behoorlijke klus om aan alle wet- en regelgeving te kunnen voldoen en zodoende is volledig voldoen aan de AVG zeker niet eenvoudig.
Op het procesmatig en organisatorisch vlak dienen privacy-vriendelijke werkwijzen te worden geïmplementeerd. Op het vlak van ICT dienen systemen op dusdanige wijze te worden geprogrammeerd met oog op de privacy van personen en is dit alles op orde dan dienen als sluitstuk uw juridische documenten zoals disclaimer en privacyverklaring.
Het is raadzaam niet zelfstandig met de AVG aan de slag te gaan, maar hiervoor een juridische professional ter hand te nemen gelet op de complexiteit van de wetgeving. Wij ontraden het te allen tijde een privacyverklaring of disclaimer te kopiëren van derden, omdat deze verklaringen vaak zijn opgesteld voor een afwijkende situatie.