Sinds 25 mei 2018 geldt de nieuwe AVG-wet in Nederland. Deze Europese wet vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp) en bepaalt hoe bedrijven omgaan met persoonlijke informatie van klanten en bezoekers. U mag namelijk niet zomaar persoonsgegevens verzamelen en gebruiken.

Hierbij de 6 belangrijkste veranderingen:

1. Toestemming via actieve handeling
Websitebezoekers moeten soms akkoord geven via een actieve handeling. Zoals voor sommige cookies, voor nieuwsbrieven, voor data die u deelt met bijvoorbeeld Facebook of Google. Stel, u vinkt een checkbox in uw contactformulier standaard aan. Dan heeft een bezoeker géén geldige toestemming gegeven, nadat hij op Verzenden klikt.

2. Extra recht om te worden vergeten
Bezoekers en klanten mogen al eisen dat uw bedrijf hun persoonsgegevens verwijdert. Maar straks mogen zij óók eisen dat u dit doorgeeft aan alle bedrijven aan wie u hun data heeft gegeven. Bijvoorbeeld aan het bedrijf dat uw salarisadministratie of marketing doet.

3. Extra plicht bij datalekken
U heeft een meldplicht: u moet bepaalde datalekken binnen 72 uur melden. Alle overige datalekken moet u voortaan vastleggen. Zo kan de Autoriteit Persoonsgegevens contoleren of uw bedrijf zich aan de AVG-regels houdt.

4. Verwerkingsregister
U moet zelf vastleggen en beheren waar, waarom en waarvoor uw bedrijf persoonlijke informatie gebruikt.

5. Dataportabiliteit
Dit houdt in dat mensen sinds 25 mei 2018 altijd mogen inzien welke persoonsgegevens u over hen heeft geregistreerd. Ook mag een klant u vragen zijn of haar gegevens in een standaard formaat te ontvangen. Of over te dragen naar een ander bedrijf. Bijvoorbeeld als een klant weggaat bij u en overstapt naar een ander bedrijf.

6. SSL-certificaat verplicht
Servers van websites en browsers van bezoekers wisselen gegevens met elkaar uit. Een SSL-certificaat zorgt dat deze gegevens niet toegankelijk zijn voor buitenstaanders. Dit certificaat is verplicht als uw website of webshop een contactformulier heeft.
De AVG-wet kent strengere regels voor het beschermen van privacy dan zijn voorganger de Wbp. Dit betekent dat deze regelgeving een grote impact kan hebben op uw bedrijfsprocessen.

U moet als ondernemer namelijk voldoen aan deze wet. Zo niet, dan loopt u risico op een hoge boete. Bij overtreding kan de Autoriteit Persoonsgegevens boetes geven tot maximaal 4% van uw omzet. Stel, uw omzet is € 10 miljoen per jaar. Dan bedraagt de boete € 400.000,-.
U bewaart of verwerkt persoonsgegevens op uw computer. AVG bepaalt dat u deze persoonsgegevens moet beveiligen. Als u dit niet of onvoldoende doet, kunt u hiervoor aansprakelijk gesteld worden en bovengenoemde boete krijgen.
Wij zetten de voordelen voor u op een rij:

De AVG-checklist is een eenvoudig hulpmiddel
U vinkt alle regels af waaraan uw bedrijf al voldoet. Zo weet u wat uw huidige situatie is en welke acties u zelf nog moet nemen.

U kunt direct aan de slag
De kans is groot dat u door deze wet veel moet aanpassen op uw website. En aan uw bedrijfsvoering. Hoe sneller u begint, hoe beter.

Handige links
Wilt u meer weten over een maatregel? Bij ieder onderdeel staat een link die verwijst naar extra informatie.

Om precies te weten of u aan de AVG wet voldoet, verwijzen wij u naar de website van de Autoriteit Persoonsgegevens of huurt u een expert in.
  • Start de online checklist;
  • Kies een thema;
  • Vink per maatregel aan of u deze al heeft genomen