De AVG is de privacywet voor persoonsgegevens, hoe werkt het?

De AVG is de privacywet voor persoonsgegevens hoe werkt het - 123Onlineboekhouding

Op het moment dat je persoonsgegeven verwerkt, kom je in aanmerking met de AVG.
De AVG is vooral voor kleine ondernemingen een struikelblok. Allereerst mag je alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt. Wanneer je persoonsgegevens verwerkt moet je de juiste maatregelen nemen om de gegevens te beveiligen. De wet bevat bijna 100 artikelen en je riskeert forse boetes wanneer je niet aan de AVG voldoet.

 

Wanneer krijg je met de AVG te maken?

Je komt in aanraking met de AVG wanneer je persoonsgegevens verwerkt en opslaat. Ofwel elk bedrijf, op enkele uitzonderlijke situaties na, komt in aanraking met de AVG. Je mag alleen persoonsgegevens gebruiken wanneer je persoonsgegevens nodig hebt om een doel te bereiken, bijvoorbeeld:

– bij de uitvoering van een overeenkomst. Je hebt bijvoorbeeld, bij een bestelling van een klant, de adresgegevens nodig om het product te kunnen versturen.
– voordat een overeenkomst tot stand komt stuur je vaak een offerte, om een offerte op te kunnen stellen heb je wederom NAW gegevens nodig.
– Veel bedrijven halen persoonsgegevens op via de bedrijfswebsite die gekoppeld zijn aan iemands IP adres. Bedrijven maken bijvoorbeeld gebruik van “cookies” om het internetgedrag van personen te volgen. Vaak wordt deze data voor marketingdoeleinden gebruikt. In dit voorbeeld ben je verplicht gebruikers van jouw website om toestemming voor het gebruik van cookies te vragen.

Het beveiligen van persoonsgegevens

In de AVG staat vastgelegd wanneer je persoonsgegevens mag verwerken, echter is het beveiligen van persoonsgegevens minstens zo belangrijk. Je bent verplicht om persoonsgegevens te beveiligen ter voorkoming van datalekken. Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot de persoonsgegevens mogen hebben. Door de digitalisering komt het vaker voor dat gegevens in verkeerde handen vallen. Cyberaanvallen zien er steeds professioneler uit. Een mail met gevoelige informatie kan eenvoudig naar een verkeerd adres (bewust of onbewust) worden gestuurd. Zelfs een verloren laptop of USB stick met gevoelige informatie kan grote gevolgen hebben.

Veel datalekken kunnen worden voorkomen door bewust te worden van de risico’s en om personeel hier op te attenderen. Vraag je af of je een mail met gevoelige informatie moet delen, beveilig altijd je laptop en of USB stick en gebruik niet voor elk systeem hetzelfde wachtwoord. Heb je, ondanks alle beveiligingen, toch een datalek ontdekt dan ben je verplicht dit te melden bij de Autoriteit Persoonsgegevens.
Je bent tevens verplicht de personen van wie de gegevens zijn uitgelekt op de hoogte te stellen. Leef jij de meldplicht niet na en of heb je een ontoereikende beveiliging, dan kan er een forse boete worden opgelegd.

Heb je vragen of opmerkingen over dit artikel, neem dan contact met ons op!

Hulp nodig? Chat met ons