Dit artikel is gerelateerd aan:

Persoonsgegevens beschermen

Deze informatie is geplaatst door

Antwoord voor bedrijven

Als u persoonsgegevens over klanten, personeel of andere personen vastlegt of gebruikt, dan moet u extra maatregelen nemen om deze gegevens goed te beschermen. Zo beschermt u de privacy van de mensen van wie deze gegevens zijn. U moet zich houden aan de privacywet Algemene Verordening Gegevensbescherming (AVG).

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, bijvoorbeeld:

  • naam
  • adres
  • telefoonnummer
  • burgerservicenummer

U mag deze gegevens niet zomaar gebruiken. U moet hiervoor volgens de privacywetgeving een goede reden (een grondslag) hebben. Het mag bijvoorbeeld als uw klant of personeel toestemming heeft gegeven of omdat het echt nodig is om een overeenkomst uit te voeren. U heeft bijvoorbeeld het adres van uw klant nodig om uw product te kunnen leveren.

Bijzondere persoonsgegevens

Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan onder meer over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij u een wettelijke uitzondering heeft.

Beveiliging van persoonsgegevens

Verwerkt u persoonsgegevens? Dan moet u deze gegevens van uw klanten of uw werknemers goed beschermen. U moet in uw privacybeleid onder meer hierop letten:

  • U mag niet méér persoonsgegevens verzamelen en verder gebruiken dan echt nodig is.
  • U moet ervoor zorgen dat niet zomaar iedereen in uw bedrijf bij de persoonsgegevens kan.
  • U kunt volgens de AVG verplicht zijn een Data Protection Impact Assessment (DPIA) te doen. Dit is een uitgebreid onderzoek naar de risico's van gegevensverwerking in uw bedrijf. U kunt dan op tijd maatregelen nemen om de risico's zo veel mogelijk weg te nemen.
  • Er is een bewaartermijn voor persoonsgegevens, u mag deze gegevens niet langer bewaren dan noodzakelijk is.

Bekijk de 10 stappen die u helpen voldoen aan de privacywet.

Vertel hoe u persoonsgegevens gebruikt

U moet van de AVG verantwoording kunnen afleggen over hoe u persoonsgegevens gebruikt. U moet uw klanten of personeel bijvoorbeeld vertellen:

Deze informatie zet u in een duidelijke en makkelijk te begrijpen privacyverklaring op uw website.

Regelhulp AVG

Een Regelhulp vertelt u aan de hand van een aantal vragen welke regels voor u gelden. De Regelhulp AVG helpt u om te bepalen of u voldoet aan de Algemene verordening gegevensbescherming (AVG). In 10 stappen ziet u of uw organisatie voldoet aan de Europese privacywetgeving.

Datalek melden

U bent verplicht diefstal, verlies of misbruik van persoonsgegevens (datalekken) te melden aan de Autoriteit Persoonsgegevens en aan de betrokken personen. Meldt u een datalek niet op tijd? Dan kan de Autoriteit Persoonsgegevens een boete opleggen. De AVG verplicht u alle datalekken intern vast te leggen en te documenteren.

Digitaal melden met de berichtenbox

Moet u een gegevensverwerking melden bij de Autoriteit Persoonsgegevens? Dan kunt u dit in sommige gevallen digitaal doen met de berichtenbox. De berichtenbox is een beveiligd e-mailsysteem waarmee u als ondernemer digitaal berichten uitwisselt met Nederlandse overheidsorganisaties.

Deze informatie is geplaatst door

Antwoord voor bedrijven