AVG
IS UW ADMINISTRATIE KLAAR VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING?
Vanaf 25 mei 2018 gelden voor alle landen in de EU dezelfde regels op het gebied van privacywetgeving. De General Data Protection Regulation, of algemene verordening gegevensbescherming (AVG), is vanaf dan van kracht.
De nieuwe Europese privacywet gaat gelden voor alle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken, zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie. Dat geeft de Autoriteit Persoonsgegevens aan.
Wat betekent dat voor u?
Zorg ervoor dat u de zaken op het gebied van privacy binnen uw bedrijf voor elkaar hebt. De sancties zijn namelijk niet mals. In geval van overtreding van deze AVG kan u door de Autoriteit Persoonsgegevens een boete worden opgelegd van maximaal 4% (!) van uw jaaromzet.
Veiligheid en meldingsplicht
U dient de persoonsgegevens van uw klanten en werknemers veilig op te slaan. Ook bent u -nog steeds- verplicht melding te maken wanneer u een lek van gevoelige informatie over klanten ontdekt. Dit dient u te doen bij de Autoriteit Persoonsgegevens.
Voor iedereen
De wet geldt voor alle bedrijven binnen de EU, van tandartsen en mkb’ers tot multinationals als Shell en Facebook. Alleen opsporingsinstanties en het OM zijn ervan vrijgesteld. Zij vallen onder een aparte privacywetgeving.
AVG puntsgewijs:
- Betrokkenen hebben recht op inzage, correctie en verwijdering, en dataportabiliteit.
- Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt.
- U dient er reeds bij het ontwerpen van producten en diensten voor te zorgen dat persoonsgegevens goed worden beschermd. Alléén persoonsgegevens verwerken die noodzakelijk zijn. Op uw website mag u het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aanvinken.
- Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
- Meldplicht datalekken; u moet alle datalekken documenteren.
- Heeft u uw gegevensverwerking uitbesteed aan een bewerker? Controleer dan of overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend zijn.
- U moet kunnen aantonen geldige toestemming van mensen te hebben gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
Hier kunt u zich inlezen: https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom
En hier kunt u een eenvoudig privacy verklaring op stellen:
https://veiliginternetten.nl/privacyverklaring/
Recente berichten
Toch bijtelling privégebruik auto van de zaak?
Een directeur-grootaandeelhoudster (dga) rijdt in een BMW 118i van de zaak. Noch bij de holding, noch bij de werkmaatschappij heeft in de loonaangiften bijtelling voor privégebruik van de auto plaatsgevonden. De Belastingdienst corrigeert de bijtelling en legt naheffingsaanslagen met boete op. De dga stapt namens de holding naar de rechter.Wettelijk Lees meer >
BTW-aftrek verbouwing woning tot appartementen voor korte verhuur?
Een vastgoedonderneemster koopt een monumentaal pand met beneden winkelruimte en boven een woning. De onderneemster verhuurt de winkelruimte met btw. De woning boven wordt verbouwd tot zes appartementen met de bedoeling deze voor periodes van vier tot zes maanden volledig ingericht te verhuren. De onderneemster trekt de circa € 220.000 Lees meer >
Actieradius te laag: ontbinding koop elektrische auto?
Een ondernemer koopt een elektrische auto, een Jaguar I-PACE. In verkoopbrochures, op de website van Jaguar en op de website van de dealer wordt consequent een actieradius van 480 kilometer gecommuniceerd. De ondernemer komt structureel niet verder dan 300 kilometer. Hij ontbindt de koopovereenkomst daarom. De juridische strijd met de Lees meer >
