JavaScript is not enabled in your browser.
Terug naar overzicht

Blog

Detailhandel, vergeet de AVG niet!

18-10-2021

newsItem.foto.alt

Heeft jouw bedrijf een website of webshop? Verwerken jullie de gegevens van klanten? Dan moet je aan de regels van de Algemene Verordening Gegevensbescherming voldoen. In de Algemene Verordening Gegevensbescherming (AVG) zijn de belangrijkste regels neergelegd voor de verwerking van persoonsgegevens in Nederland en andere landen in de Europese Unie. 

Persoonsgegevens

Persoonsgegevens zijn gegevens die direct over een persoon gaan of naar iemand te herleiden zijn. Wanneer je bedrijf een webshop heeft of gebruik maakt van een nieuwsbrief is de kans groot dat persoonsgegevens verwerkt worden, bijvoorbeeld de NAW-gegevens van klanten die een bestelling plaatsen en de e-mailadressen van klanten die zich hebben geabonneerd op de nieuwsbrief. Het verwerken van persoonsgegevens omvat alles wat er met persoonsgegevens kan worden gedaan, zoals het verzamelen, versturen en vernietigen van deze gegevens. Wanneer hier sprake van is, moet er worden voldaan aan de regels die zijn neergelegd in de AVG. 

Mag ik de gegevens verwerken?

Eerst moet worden bepaald of de gegevens wel mogen worden verwerkt, waar het van groot belang is dat je bedrijf een goede reden heeft om deze gegevens te verwerken - bijvoorbeeld om producten of diensten te kunnen leveren. Verder moet je een duidelijk overzicht maken van de gegevens die worden verwerkt. Dit registreer je in het verwerkingsregister. De AVG schrijft tevens voor dat je gebruik maakt van een incidentenregister, waarin je alle incidenten waarbij persoonlijke gegevens zijn betrokken bijhoudt.

Beschermingsmaatregelen

Beveilig de persoonsgegevens goed. Neem maatregelen om de gegevens zo goed mogelijk te beschermen. Bijvoorbeeld door de systemen up-to-date te houden en afspraken te maken met medewerkers hoe er precies met de gegevens moet worden omgegaan. Niet alleen jouw bedrijf moet dit op orde hebben; het geldt ook voor bedrijven die gegevens voor jullie verwerken. Denk daarbij aan een accountant of een service die mailinglists verzorgt. Je bent verplicht om afspraken daarover vast te leggen in verwerkersovereenkomsten.

Privacy rechten

De AVG beschermt de privacy rechten van de personen waarvan jij gegevens verwerkt.  Zo ben je verplicht om hen te informeren over welke gegevens je bewaart,  wat er mee gebeurt en met welk doel je dit doet. Verder hebben deze personen het recht op inzage en verwijdering van hun persoonlijke gegevens, wat binnen 30 dagen moet worden geregeld. Het is dus absoluut de moeite waard om tijd te besteden aan een plan waarin je duidelijk beschrijft hoe jij als bedrijf omgaat met deze rechten. 

De AVG kan een ingewikkeld onderwerp zijn. Gelukkig kunnen onze cyber experts hierover een passend advies geven tijdens de cyber scan.

Ben je benieuwd welke risico's jouw bedrijf loopt wat betreft de AVG? Doe dan snel onze gratis online cyberscan. 7 minuten, 17 vragen, en je weet hoe het ervoor staat op het gebied van de AVG, de techniek, je werknemers en noodprocessen.

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie