Welke veranderingen brengt de AVG met zich mee?

Op 25 mei 2018 vervangt de EU-AVG de momenteel geldende Wet bescherming persoonsgegevens, wat betekent dat veel bedrijven bepaalde bedrijfsprocessen zullen moeten aanpassen.

De basisinformatie in één oogopslag:

  1. De nieuwe verordening is van toepassing in alle delen van de EU. Dit betekent dat internationale handelaars profiteren van uniforme wettelijke vereisten en klanten uit verschillende landen op dezelfde manier kunnen behandelen. Dit vereenvoudigt de interne processen en verhoogt de efficiëntie.
  2. De basisverordening gegevensbescherming is van toepassing op alle personen en ondernemingen die persoonsgegevens verwerken. Verwerking in deze zin betekent het doorgeven, opslaan of verwerken van persoonsgegevens.
  3. De verplichting tot het sluiten van een overeenkomst voor orderverwerking blijft bestaan. Nieuw is echter dat het contract schriftelijk moet worden opgesteld, maar ook in elektronische vorm. Het contract kan ook digitaal worden ondertekend en bijvoorbeeld per e-mail worden verzonden.
  4. Als gevolg van de AVG worden inbreuken op de gegevensbescherming strenger bestraft. Niet-naleving van de basisverordening inzake gegevensbescherming kan boetes van 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet tot gevolg hebben. Zo kan een bedrijf bijvoorbeeld worden veroordeeld met 2% van de jaaromzet, omdat de contracten niet in de juiste volgorde zijn gedocumenteerd, de toezichthoudende autoriteiten niet zijn aangemeld, de betrokken partijen niet naar behoren zijn geïnformeerd of omdat er geen effectbeoordeling is uitgevoerd.

Veiligheidscheck: E-mailmarketing volgens de AVG

  1. Heeft u met uw serviceproviders (website host, e-mailmarketing software, tracking software, enz.) een contract gesloten voor de verwerking van bestelgegevens?
  2. Voldoet de dienstverlener aan de wettelijke eisen? Kan dit worden bewezen met een gegevensbeschermingscertificaat?
  3. Heeft u een bewijs van toestemming (e-mailadres, datum, tijd) voor de verzending van alle nieuwsbrief ontvangers?
    Opgelet: Bij de verkoop van een product mag de optie "Abonneren op nieuwsbrief" niet van tevoren reeds aangevinkt zijn, deze optie moet eerst expliciet door de gebruiker geactiveerd worden.
  4. Heeft u de nieuwsbrief ontvanger op de hoogte gesteld van de gegevensbeschermingsverklaring?
    Voorbeeld: Bij gebruik van een nieuwsbrief aanmeldformulier is het aan te raden om onder de knop voor de nieuwsbrief aanmelding een korte notitie te schrijven, die de gebruiker informeert over wat er met de gegevens gebeurt, evenals een link naar de gegevensbeschermingsverklaring. Dit kan bijvoorbeeld het volgende zijn: "Uw e-mailadres wordt doorgestuurd naar nieuwsbrief software Newsletter2Go voor technische verzending. Zie voor meer informatie ons privacybeleid [link naar het Privacybeleid]."
  5. Is uw privacyverklaring actueel?
  6. Staat gedocumenteerd aan welke onderaannemers u persoonsgegevens verstrekt?
  7. Weet u waar uw contactgegevens vandaan komen?

Lees onze AVG whitepaper voor een meer gedetailleerde samenvatting van de nieuwe privacywet.