AVG – Veelgestelde vragen

Algemene verordening gegevensbescherming (AVG) – Veelgestelde vragen

1. Waar kan ik een achterhalen welke documenten ik moet opstellen in het kader van de AVG??
Je kan hiervoor gebruik maken van de gratis AVG Juridische documenten van VraagHugo. Na het invullen van de vragenlijst wordt duidelijk welke documenten je in orde moet hebben. Een van de belangrijkste documenten die je in ieder geval moet hebben en publiceren zijn; Privacy Statement en het Register-verwerkingsactiviteiten.

2. Wat is er nieuw aan de AVG wet?
De grootste verandering onder de AVG zijn de rechten die betrokkenen krijgen. Hier moet je als ondernemer aan voldoen. Er wordt daarnaast meer verantwoordelijkheid neergelegd bij de organisaties om persoonsgegevens goed te beveiligen. Als je niet voldoet aan de AVG dan loop je het risico op
een boete die kan oplopen tot 20.0000 euro of 4% van je wereldwijde omzet.

3. Hoe kan ik mijn medewerkers het beste voorbereiden op de AVG?
Informeer je medewerkers over de AVG en de risico’s, gevolgen van datalekken. Je kan hierbij onze presentatie gebruiken. Stel daarnaast een beleidsdocument en/of werkinstructie(s) op om de risico’s op een datalek te verkleinen. Het belangrijkste is om je medewerkers regelmatig training te geven en faciliteiten te beiden om veilig te kunnen werken. Denk hierbij bijvoorbeeld aan een wachtwoord manager, programma’s voor het versleutelen van gegevens.

Goed om te weten, wij verzorgen diverse AVG trainingen op locatie.

4.  Wanneer moet ik als onderneming verplicht een Functionaris Gegevensbescherming (FG) aanstellen?
Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Daarnaast geldt de verplichting voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Belangrijk hierbij is onder meer het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie mensen volgt. Organisaties zijn daarnaast verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens (zoals gezondheid, ras of politieke opvatting) verwerken en dit een kernactiviteit is.

Meer informatie over functionaris voor de gegevensbescherming (FG) lees je op de website van de Autoriteit Persoonsgegevens.

5.  Hoe kan ik een FG aanmelden bij de Autoriteit Persoonsgegevens?
Als je verplicht bent om een Fuctionaris voor de Gegevensbescherming (Intern, Extern) aan te stellen of vrijwillig een functionaris wil aanmelden dan kan dit via deze pagina van de Autoriteit Persoonsgegevens:  

6. Waar vind ik de verwerkersovereenkomst voor Google Analytics?
De Google verwerkersovereenkomst voor Analytics vind je door in te loggen op je account https://analytics.google.com. Klik op Beheerder -> Account Instellingen. Op deze pagina vind je onderaan de verwerkersovereenkomst. Je kan hem hier doorlezen en accepteren.

7. Ik kan de verwerkersovereenkomst van Mailchimp niet vinden in mijn Account.
Mailchimp heeft een aparte pagina voor publicatie en het ondertekenen van zijn verwerkersovereenkomst. Je vind hem via onderstaande link: https://mailchimp.com/legal/forms/data-processing-agreement/. Meer informatie over Mailchimp en de AVG vind je op de blog.

8.  Moet ik toestemming vragen aan de bezoekers van mijn website als ik gebruik maak van Google Analytics?
Als je Google Analytics privacy vriendelijk hebt ingesteld, dan hoef je geen toestemming te vragen aan de bezoekers van je website. Je dient de bezoekers wel te informeren over het gebruik doormiddel van een Cookie Statement. Als je Google Analytics niet privacy vriendelijk in hebt gesteld; dan moet je de bezoekers van je website expliciet om toestemming vragen en niet alleen informeren via een Cookie Statement.

9. Hoe stel ik Google Analytics Privacy vriendelijk in?
De Autoriteit Persoonsgegevens heeft instructies opgesteld over hoe je Google Analytics privacy vriendelijk in kan stellen.

10. Moet ik opnieuw toestemming vragen aan al mijn klanten voor het ontvangen van onze nieuwsbrief?
Nee, je hoeft op basis van de AVG niet opnieuw toestemming te vragen aan je klanten (Opt-In) voor het versturen van je nieuwsbrief. Je had namelijk al toestemming van de ontvanger(s) nodig  op basis van de telecommunicatiewet. Wat wel nieuw is onder de AVG, is dat je als onderneming een bewijslast hebt om aan te tonen dat de ontvanger(s) zich hebben ingeschreven (Opt-In).

Als je op dit moment geen bewijs van toestemming hebt vastgelegd  in je systemen, dan ben je vanaf 25 mei wel verplicht om opnieuw toestemming te vragen en vast te leggen voordat je een nieuwsbrief de deur uit doet.