AVG – Algemene Verordening Gegevensbescherming

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Deze wet vervangt de huidige wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

AVG in het kort

Bedrijven moeten over een wettelijke basis beschikken voor het verwerken van persoonsgegevens. Dit betekent dat u als bedrijf niet zomaar persoonsgegevens mag bewaren of naar wens mag gebruiken. Daarnaast mag u persoonsgegevens niet langer bewaren dan noodzakelijk voor het doel van de verwerking. AVG brengt dus nieuwe verplichtingen met zich mee voor bedrijven. Wij beschrijven de AVG hieronder in vogelvlucht:

Zo zullen de meeste bedrijven hun privacyverklaring moeten aanpassen en het volgende moeten beschrijven:

  • Bedrijfsgegevens
  • Wie de functionaris gegevensbescherming is
  • Welke persoonsgegevens er worden verwerkt
  • Of u wel/niet bijzondere en/of gevoelige persoonsgegevens verwerkt
  • Met welk doel en op basis van welke grondslag persoonsgegevens worden verwerkt
  • Hoe lang de persoonsgegevens bewaard worden
  • Delen van persoonsgegevens met derden
  • Cookies, of vergelijkbare technieken, die er gebruikt worden
  • Gegevens inzien, aanpassen of verwijderen
  • Beveiliging: hoe de persoonsgegevens beveiligd worden

Om persoonlijke gegevens te mogen opslaan, hebt u toestemming nodig van de persoon in kwestie. En deze toestemming moet u vastleggen! En let op: dit geldt zowel voor digitale als offline communicatie. Klanten vormen een uitzondering. Bij bijvoorbeeld het versturen van een digitale nieuwsbrief. Van uw klanten heeft u geen expliciete toestemming nodig. Wel bent u verplicht om ervoor te zorgen dat klanten zich makkelijk kunnen uitschrijven van uw nieuwsbrief.

Personen van wie u de gegevens verwerkt, hebben het recht hun persoonsgegevens in te zien, aan te passen en te verwijderen.

Daarnaast bent u verplicht verwerkersovereenkomsten te sluiten met alle bedrijven die voor u persoonsgegevens verwerken. Als klant van Qbil dient u dus ook met Qbil een bewerkingsovereenkomst af te sluiten. U verwerkt immers persoonsgegevens in onze software? Hier komen wij hieronder bij u op terug.

Ook hebben alle bedrijven die persoonsgegevens verwerken een meldplicht bij datalekken, een datalek melding doet u bij het Meldloket datalekken Autoriteit Persoonsgegevens.

Voldoet u al helemaal aan de AVG?

Voldoet u nog niet helemaal aan de AVG? Of weet u niet precies wat u eventueel nog moet doen? Deze site verteld u stapsgewijs wat u allemaal nog moet doen om aan de nieuwe AVG wet te voldoen:

https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom

En op deze site kunt u eenvoudig een privacy verklaring generen:
https://veiliginternetten.nl/privacyverklaring-generator/start/ 

Hoe zit het met Qbil Software & AVG?

Wat hebben wij tot nu toe gedaan?

  • Wij hebben onze privacy verklaring uitgebreid en aangepast. U vindt deze op onze website en in het nieuwsoverzicht van Qbil-Trade®.
  • Wij hebben een datalekken protocol opgesteld. Dit protocol is onderdeel van de verwerkersovereenkomst die wij u deze week zullen toesturen.
  • Wij hebben een register voor het registreren van datalekken.
  • Wij hebben met al onze leveranciers die voor ons persoonsgegevens verwerken een verwerkersovereenkomst gesloten. Zoals bijvoorbeeld met Google Analytics, MailChimp, hostingbedrijven maar ook met bijvoorbeeld onze softwareleverancier voor de boekhouding en het bedrijf dat onze salarisadministratie verwerkt.
  • Wij hebben een register van verwerkingsactiviteiten opgesteld

Verwerkersovereenkomst? Wat is dat?

Onze software Qbil-Trade® verwerkt persoonsgegevens voor bijvoorbeeld contracten, leveringen en facturatie. Daarmee zijn wij een verwerker van persoonsgegevens waar u verantwoordelijk voor bent. Wij zijn verplicht met u een verwerkersovereenkomst te sluiten waarin is vastgelegd hoe wij met persoonsgegevens omgaan. De overeenkomst biedt garanties dat de bescherming van de rechten van personen wordt gewaarborgd.

De bij ons bekende hoofdcontactpersonen ontvangen de verwerkingsovereenkomst deze week van Hikmet Once via de e-mail.

Vragen? 

Heeft u nog vragen over AVG? Wilt u meer informatie? Op dinsdag, woensdag en donderdag kunt u hiervoor telefonisch terecht bij Martine van den Berg, +31 (0) 318 50 20 26.