Advies over te nemen maatregelen voor de AVG (privacywetgeving)

mei 3, 2018  |  NIeuws

De invoering van de nieuwe pricavywetgeving staat nu echt voor de deur. Uit de verschillende adviezen die ik heb gekregen, heb ik de volgende punten gedestilleerd:

  1. Op je site moet je duidelijk maken wat je doet en niet doet met de informatie die klanten aan je verstrekken.
  2. Er is iets voor te zeggen om voor dit moment als uitgangspunt te nemen dat gegevens van klanten die je van die klanten hebt gekregen vóór het ingaan van de nieuwe wet, onder de oude wetgeving vallen, i.e. dat je voldoet aan de oude Wet met de opt-out. Het is wel verstandig om mensen die je nieuwsbrieven mailt, dezer dagen een bericht te sturen waarin je ze vraagt of ze zich nu alsnog (op gemakkelijke wijze) willen afmelden of, nog sjieker, waarin je ze vraagt zich (nogmaals) aan te melden. Dan kun je ze meteen vragen of ze willen dat je hun gegevens (voor zover fiscaal of technisch mogelijk) verwijdert.
  3. Je moet zorgen dat de (klanten)gegevens die je in je systemen hebt staan, daar veilig zijn, i.e.: dat niemand er bij kan die ze niet behoort te hebben of kunnen gebruiken. Ook moet je geen gegevens verzamelen of bewaren die je voor je bedrijfsvoering niet nodig hebt.

Er zal ongetwijfeld de komende jaren nieuwe jurisprudentie komen. De Nederlandse instanties die belast zijn met de handhaving, zullen waarschijnlijk actiever gaan optreden dan tot nu toe het geval was omdat het ditmaal Europese wetgeving betreft. Het is zaak te zorgen dat je geen konijn in een proefproces wordt, dus zorg dat je bovenstaande zaken op orde hebt (en dit is wel een soort ‘minimum-pakket’).

Als je niet zeker bent van je zaak, kun je op diverse plaatsen vragenlijsten raadplegen. De richtlijnen staan zeer duidelijk verwoord op de site van de Autoriteit Persoonsgegevens.

Thys VerLoren van Themaat, 3 mei 2018


Leave a Reply