Op 25 mei 2018 gaat de nieuwe privacy wet, AVG/GDPR, in. Dit is een Europese wet die de opvolger wordt van onze huidige Wet bescherming persoonsgegevens. Dat betekent dat je bestaande database aan nieuwe regels moet voldoen. Vergeet hier niet op tijd aandacht aan te besteden, de aangekondigde boetes zijn niet mals…
Het doel van de wet is meer transparantie, oftewel moet consumenten en werknemers meer zeggenschap geven over hun persoonlijke gegevens en wat bedrijven hiermee doen. Persoonsgegevens zijn gegevens waarmee je een specifiek persoon kunt identificeren, zoals namen, adressen, e-mailadressen, IP-adressen en foto’s.
Ook is er daarnaast nog een categorie ‘bijzondere persoonsgegevens’. Dit gaat om zogenaamde gevoelige informatie. Volgens de nieuwe privacywet mag je dit soort gegevens niet verwerken, tenzij er in de wet specifieke toestemming voor is. Het gaat om zaken als godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden en BSN-nummer.
Bedenk bij het vullen en controleren van je database goed bij de verschillende gegevens die je verzamelt of verzameld hebt of je ze ook echt nodig hebt. Wat je niet hebt kan je ook niet verkeerd doen. Deze manier van werken wordt ook wel ‘privacy by default’ genoemd. Je werkt namelijk standaard met een hoog privacy niveau.
Als je bepaalde persoonsgegevens wél wilt bewaren, vraag dan expliciet toestemming aan je klant. Dan kan je in de toekomst zonder de AVG te overtreden gebruik maken van de betreffende gegevens.
Een klant moet altijd weten welke gegevens je bewaart en waarvoor. De toestemming moet volgens de wet ‘specifiek’ en ‘geïnformeerd’ zijn. In de praktijk betekent dit dat je uitlegt aan je klant waar je de gegevens precies voor gaat gebruiken. Dit kun je mondeling doen, maar vaker zal het gaan om een extra tekstje naast een (online) inschrijfformulier. Je mag dat dan ook niet zomaar veranderen. Bijvoorbeeld als je maandelijkse nieuwsbrief ineens wekelijks wordt verstuurd.
Daarnaast moet je voor de AVG bijhouden hoe je aan de data komt en dat je toestemming hebt. Een goede punctuele administratie dus.
Alle gegevens moet je goed beveiligen tegen cybercrime. Dit heet ‘privacy by design’. Zorg bijvoorbeeld voor een goed antivirusprogramma.
Actielijst!
- Kies welke persoonsgegevens je wilt verzamelen
- Omschrijf je doel: is het echt nodig?
Vraag toestemming aan je klanten - Houd bij hoe je met data omgaat
- Zorg voor een goede beveiliging van data
Een voorbereid mens telt voor 2. Aan de slag dus.
Let wel … onze tips kunnen niet klakkeloos naar iedere specifieke individuele situatie gekopieerd worden. Fiscale voordelen zijn vaak eenvoudig te behalen, bij veel zaken ligt de kwaliteit in de nuance. Eén ding is wel zeker en makkelijk te realiseren. Door gezamenlijk pro actief en regelmatig uw financiën tegen het licht te houden kan het u niet ‘overkomen’ dat u fiscaal voordeel misloopt. Deze blog is mede tot stand gekomen, door Femke Vrij van Vrijgevig, www.vrijgevig.com
Immers, goed advies is als een investering … het levert u per definitie meer op dan het kost.