AVG-checklist
Check of jouw bedrijf voldoet aan de nieuwe AVG-wet
- Dit is een snelle en eenvoudige checklist van Centraal Beheer
- Je komt meer te weten over de AVG
- Je weet welke stappen je moet nemen om te voldoen aan de AVG
Sinds 25 mei 2018 geldt de nieuwe AVG-wet in Nederland. Deze Europese wet vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp) en bepaalt hoe bedrijven omgaan met persoonlijke informatie van klanten en bezoekers. Je mag namelijk niet zomaar persoonsgegevens verzamelen en gebruiken.
De 6 belangrijkste veranderingen in het kort:
1. Toestemming via actieve handeling
Websitebezoekers moeten soms akkoord geven via een actieve handeling. Zoals voor sommige cookies, voor nieuwsbrieven, voor data die je deelt met bijvoorbeeld Facebook of Google. Stel, je vinkt een checkbox in jouw contactformulier standaard aan. Dan heeft een bezoeker géén geldige toestemming gegeven als hij op verzenden klikt.
2. Extra recht om te worden vergeten
Bezoekers en klanten mogen al eisen dat jouw bedrijf hun persoonsgegevens verwijdert. Maar straks mogen zij óók eisen dat je dit doorgeeft aan alle bedrijven aan wie je hun data heeft gegeven. Bijvoorbeeld aan het bedrijf dat jouw salarisadministratie of marketing doet.
3. Extra plicht bij datalekken
Je hebt een meldplicht: je moet bepaalde datalekken binnen 72 uur melden. Alle overige datalekken moet je vanaf nu vastleggen. Zo kan de Autoriteit Persoonsgegevens contoleren of jouw bedrijf zich aan de AVG-regels houdt.
4. Verwerkingsregister
Je moet zelf vastleggen en beheren waar, waarom en waarvoor jouw bedrijf persoonlijke informatie gebruikt.
5. Dataportabiliteit
Dit houdt in dat mensen sinds 25 mei 2018 altijd mogen inzien welke persoonsgegevens je van hen heeft geregistreerd. Ook mag een klant je vragen zijn of haar gegevens in een standaard formaat te ontvangen. Of over te dragen naar een ander bedrijf. Bijvoorbeeld als een klant weggaat bij je en overstapt naar een ander bedrijf.
6. SSL-certificaat verplicht
Servers van websites en browsers van bezoekers wisselen gegevens met elkaar uit. Een SSL-certificaat zorgt dat deze gegevens niet toegankelijk zijn voor buitenstaanders. Dit certificaat is verplicht als jouw website of webshop een contactformulier heeft.
De 6 belangrijkste veranderingen in het kort:
1. Toestemming via actieve handeling
Websitebezoekers moeten soms akkoord geven via een actieve handeling. Zoals voor sommige cookies, voor nieuwsbrieven, voor data die je deelt met bijvoorbeeld Facebook of Google. Stel, je vinkt een checkbox in jouw contactformulier standaard aan. Dan heeft een bezoeker géén geldige toestemming gegeven als hij op verzenden klikt.
2. Extra recht om te worden vergeten
Bezoekers en klanten mogen al eisen dat jouw bedrijf hun persoonsgegevens verwijdert. Maar straks mogen zij óók eisen dat je dit doorgeeft aan alle bedrijven aan wie je hun data heeft gegeven. Bijvoorbeeld aan het bedrijf dat jouw salarisadministratie of marketing doet.
3. Extra plicht bij datalekken
Je hebt een meldplicht: je moet bepaalde datalekken binnen 72 uur melden. Alle overige datalekken moet je vanaf nu vastleggen. Zo kan de Autoriteit Persoonsgegevens contoleren of jouw bedrijf zich aan de AVG-regels houdt.
4. Verwerkingsregister
Je moet zelf vastleggen en beheren waar, waarom en waarvoor jouw bedrijf persoonlijke informatie gebruikt.
5. Dataportabiliteit
Dit houdt in dat mensen sinds 25 mei 2018 altijd mogen inzien welke persoonsgegevens je van hen heeft geregistreerd. Ook mag een klant je vragen zijn of haar gegevens in een standaard formaat te ontvangen. Of over te dragen naar een ander bedrijf. Bijvoorbeeld als een klant weggaat bij je en overstapt naar een ander bedrijf.
6. SSL-certificaat verplicht
Servers van websites en browsers van bezoekers wisselen gegevens met elkaar uit. Een SSL-certificaat zorgt dat deze gegevens niet toegankelijk zijn voor buitenstaanders. Dit certificaat is verplicht als jouw website of webshop een contactformulier heeft.
De AVG-wet kent strengere regels voor het beschermen van privacy dan zijn voorganger de Wbp. Dit betekent dat deze regelgeving grote gevolgen kan hebben voor jouw bedrijfsprocessen.
Je moet als ondernemer namelijk voldoen aan deze wet. Zo niet, dan loop je risico op een hoge boete. Bij overtreding kan de Autoriteit Persoonsgegevens boetes geven tot maximaal 4% van jouw omzet. Stel, jouw omzet is € 10 miljoen per jaar. Dan bedraagt de boete € 400.000,-.
Je moet als ondernemer namelijk voldoen aan deze wet. Zo niet, dan loop je risico op een hoge boete. Bij overtreding kan de Autoriteit Persoonsgegevens boetes geven tot maximaal 4% van jouw omzet. Stel, jouw omzet is € 10 miljoen per jaar. Dan bedraagt de boete € 400.000,-.
Je bewaart of verwerkt persoonsgegevens op jouw computer. AVG bepaalt dat je deze persoonsgegevens moet beveiligen. Als je dit niet of onvoldoende doet, kun je hiervoor aansprakelijk gesteld worden en bovengenoemde boete krijgen.
Wij zetten de voordelen voor je op een rij:
De AVG-checklist is een eenvoudig hulpmiddel
Je vinkt alle regels af waaraan jouw bedrijf al voldoet. Zo weet je welke maatregelen je nog moet nemen.
Je kunt direct aan de slag
De kans is groot dat je door deze wet veel moet aanpassen op jouw website. En aan jouw bedrijfsvoering. Hoe sneller je begint, hoe beter.
Om precies te weten of je aan de AVG wet voldoet, verwijzen wij je naar de website van de Autoriteit Persoonsgegevens of huur je een expert in.
De AVG-checklist is een eenvoudig hulpmiddel
Je vinkt alle regels af waaraan jouw bedrijf al voldoet. Zo weet je welke maatregelen je nog moet nemen.
Je kunt direct aan de slag
De kans is groot dat je door deze wet veel moet aanpassen op jouw website. En aan jouw bedrijfsvoering. Hoe sneller je begint, hoe beter.
Om precies te weten of je aan de AVG wet voldoet, verwijzen wij je naar de website van de Autoriteit Persoonsgegevens of huur je een expert in.
- Open de AVG-checklist
- Kies een thema
- Vink per maatregel aan of je deze al hebt genomen