Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /home/public/sites/www.ondernemersinhetbuitenland.nl/wp-includes/plugin.php on line 601

Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /home/public/sites/www.ondernemersinhetbuitenland.nl/wp-includes/plugin.php on line 601
5 dingen die je moet weten over de nieuwe privacywet AVG
Meest recente berichten
Nieuwsbrief

Recente reacties
Tags

5 dingen die je moet weten over de nieuwe privacywet AVG

privacywet AVG

19 Apr 5 dingen die je moet weten over de nieuwe privacywet AVG

In april 2016 ging er een nieuwe Europese privacywet in, in Nederland bekend als de wet AVG en in het buitenland als de GDPR. Als dat je toen ontgaan is, dan is dat niet gek, want bedrijven kregen twee jaar de tijd om aan deze nieuwe wet te voldoen. Ben je inmiddels nog steeds niet op de hoogte van deze AVG/GDPR? Dan is het slim om je hier goed in te verdiepen, want de Europese privacywet heeft gevolgen voor alle ondernemers, van kleine eenmansbedrijven tot grote multinationals.

 

Kort gezegd betekent de nieuwe Europese privacywet dat er een betere bescherming komt voor al onze persoonsgegevens (zoals naam, e-mailadres, postadres, telefoonnummer, maar ook bijvoorbeeld je medische gegevens). Bedrijven moeten hier nog zorgvuldiger mee omgaan dan ze al deden en ook duidelijk communiceren over welke gegevens ze van jou verwerken (in de zin van: verzamelen, bewaren, gebruiken om je iets toe te sturen, et cetera). Houdt een bedrijf zich niet aan de regels, dan kan het daar een boete voor krijgen die behoorlijk hoog kan oplopen – tot maximaal 4% van je jaaromzet. Voor jou als persoon natuurlijk fijn, maar als je een bedrijf hebt betekent het wel dat je een aantal zaken voor 25 mei moet regelen.

 

Vraag 1: Wie krijgt met de nieuwe Europese privacywet te maken?

De nieuwe regels gelden sowieso voor iedereen die een bedrijf runt binnen Europa. Denk je nu dat je niets hoeft te regelen als jouw bedrijf buiten Europa gevestigd is? Niet altijd: ook als jij buiten Europa woont, maar wel klanten/gasten en/of nieuwsbrieflezers en eventueel fans op social media hebt die wél binnen Europa wonen moet je aan deze wet voldoen.

 

Vraag 2: Wat moet je sowieso online regelen?

Er zijn globaal drie groepen ondernemers als het gaat om deze nieuwe privacywet. Als je tot de eerste groep behoort, dan doe je waarschijnlijk weinig online: je hebt een website en plaatst wel eens berichten op Facebook, maar dat is het dan ook. Je verstuurt bijvoorbeeld geen nieuwsbrieven en verzamelt ook geen e-mailadressen via zogenaamde weggevers (zoals een e-book of andere cadeautjes). In dit geval is het belangrijkste dat je straks een privacyverklaring op je website hebt waarin je heel duidelijk uitlegt wat er met de gegevens van jouw gasten of klanten gebeurt zodra ze bij jou boeken of kopen – en ook aangeeft wat de rechten van jouw gasten of klanten zijn en wie er inzage hebben in de gegevens die jij verzamelt (denk aan andere medewerkers in je bedrijf of bijvoorbeeld je boekhouder).

 

Vraag 3: Wat moet je qua ‘gedrag’ regelen?

Ook in je eigen gedrag moet je met een aantal zaken rekening houden. Print je bijvoorbeeld gegevens van je gasten of klanten, dan moet je die opslaan op een veilige plek die afgesloten is als jij daar niet bent. Een agenda waarin je gegevens noteert mag je niet zomaar open laten liggen als jij je plek verlaat. En ook moet je regelmatig je wachtwoorden veranderen op sites waar je gegevens verzamelt: denk aan het programma waarmee je nieuwsbrieven verstuurt zoals Mailchimp. Zijn de gegevens die jij verwerkt gehackt of per ongeluk in handen gekomen van iemand/een partij die daar geen recht op had? Dan is dit een zogenaamd datalek dat je naar buiten toe moet communiceren.

 

Vraag 4: Wat moet je regelen als je nieuwsbrieven verstuurt?

Sowieso is het dan belangrijk dat je een zogenaamde dubbele opt-in hebt (dus dat mensen hun inschrijving voor jouw nieuwsbrief of weggever nog eens extra moeten bevestigen om te voorkomen dat iemand anders zich met dit e-mailadres ingeschreven heeft) en dat je alleen om de gegevens vraagt die je écht nodig hebt (mailadres en voornaam zijn genoeg).

Verder moet je van iedereen die op jouw mailinglijst staat kunnen aantonen hoe hij of zij hierop terecht is gekomen. Ga dus voor 25 mei na of je dit van iedereen die op deze lijst staat weet. Je kunt bijvoorbeeld in de problemen komen als je van iemand alleen mondelinge toestemming hebt gekregen om je nieuwsbrief naar hem of haar toe te sturen, als je wel eens mensen van wie jij een nieuwsbrief ontvangt ook aan jouw eigen verzendlijst hebt toegevoegd of als je in het algemeen nieuwsbrieven verstuurt naar mensen die zich daar nooit voor hebben ingeschreven.

Dit is zo’n geval waarin je straks een hoge boete kunt krijgen. Ben je er niet zeker van of mensen rechtmatig op jouw nieuwsbrieflijst staan? Stuur hen dan een mail met de vraag of ze jouw nieuwsbrief willen blijven ontvangen en bewaar hun antwoord.

 

Vraag 5: Wat moet je nog meer regelen?

De nieuwe Europese privacywetgeving is zo veelomvattend dat het ook voor mij niet tot in detail helder is wat je wel en niet moet regelen. Daarom ga ik eind april een workshop van een juriste volgen waarin dit allemaal helder wordt uitgelegd, om zeker te weten dat ik goed voorbereid ben op de nieuwe regels.

Wat ik wel weet is dat als je ook adverteert op Facebook, en wellicht een Facebook Pixel op je website hebt, je sowieso duidelijk in je privacyverklaring vast moet leggen wat je op dit gebied doet. Ook moet je met de grote partijen waarmee je gegevens uitwisselt een overeenkomst hebben waarin het een en ander is vastgelegd. Ik heb zelf al zo’n overeenkomst ontvangen van het bedrijf waar ik mijn nieuwsbrieven verstuur en ik ga ervan uit dat bijvoorbeeld Mailchimp en Facebook deze ook nog naar je gaan mailen (houd dit in elk geval goed in de gaten en bewaar de mails die je krijgt zorgvuldig).

 

Na het volgen van de workshop van de juriste heb ik ongetwijfeld nog helderder wat je als ‘kleine’ ondernemer moet regelen om te voldoen aan de nieuwe wetgeving. Daarom komt er over twee weken een vervolg op deze blog. Ik ga over dit onderwerp ook een eigen workshop maken om de maand- en jaarleden van mijn Ondernemers in het buitenland Academie zo goed mogelijk te informeren. Mocht je het handig vinden deze workshop ook te volgen, laat het me dan weten via een berichtje op rimke@ondernemersinhetbuitenland.nl. Ik kan je er dan na 25 april meer over vertellen.

Rimke de Groot
emigratietaal@gmail.com
1Reactie

Geef een reactie