{{messages[0][0]}}

FAQ – Algemene Verordening Gegevensbescherming (AVG)



Bij Legalloyd krijgen we nog steeds veel vragen over de AVG. Daarom hebben we de meest gestelde vragen voor je op een rijtje gezet! De antwoorden op de vragen in deze FAQ zijn beperkt tot wat relevant is voor onze gebruikers. Twijfel je over een van de onderstaande vragen? Neem dan contact met ons op!

1. Geldt de AVG ook voor mij?

De AVG geldt voor alle organisaties die persoonsgegevens verwerken, dus voor ZZP’ers, kleine en grote bedrijven. Bijna alle organisaties verwerken meer persoonsgegevens dan ze denken. Zo zijn klant-, cliënt-, patiënt-, inwoners- en personeelsgegevens vaak persoonsgegevens. Wanneer je een website of een app hebt, verzamel je bijvoorbeeld IP-adressen en ook dit zijn persoonsgegevens.

2. Ik heb een Privacy Policy, ben ik daarmee klaar?

Nee, helaas niet. Alleen het papiertje is onvoldoende. Je moet ook technische en organisatorische maatregelen nemen om de regels te implementeren in je bedrijfsvoering. Als je een software applicatie hebt dan is "privacy by design" het uitgangspunt. Daarnaast moet je ook de doorgifte van persoonsgegevens regelen.  

3. Ben ik Verwerkingsverantwoordelijke of Verwerker onder de AVG?

Ben jij degene die het doel en de middelen voor de verwerking vaststelt? Dan ben jij de verwerkingsverantwoordelijke. Doe je dit samen met anderen? In dat geval ben je gezamenlijk verwerkingsverantwoordelijke. Je moet vanuit deze rol communiceren met gebruikers met een Privacy Policy

De verwerker handelt in opdracht van de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens. De verwerker is verplicht om de instructies (het doel en de middelen voor de verwerking) van de verwerkingsverantwoordelijke op te volgen. Als je verwerker bent, of je geeft gegevens door aan een verwerker, dan leg je deze vast in een Verwerkersovereenkomst

4. Hoe vraag ik geldige toestemming voor de verwerking van persoonsgegevens?

De manier waarop je toestemming vraagt moet voldoen aan een aantal eisen om rechtsgeldig te zijn. Vereisten aan de toestemming:

  • Vrij; 
    • je mag iemand niet onder druk zetten om toestemming te geven
  • Ondubbelzinnig;
    • er moet een duidelijk actieve handeling zijn
  • Geïnformeerd; 
    • je moet mensen informeren over waar zij toestemming voor geven, dit kun je doen met onze privacy policy
  • Specifiek. 
    • de toestemming moet steeds zijn gegeven voor een specifiek doel

Controleer of de huidige toestemming die jij hebt voldoet aan de bovenstaande vereisten en of je de gegeven toestemming kunt aantonen. Is dit niet het geval? Dan moet je opnieuw toestemming vragen.

5. Mag ik mijn klanten blijven mailen met acties en aanbiedingen?

Je mag, ook onder de AVG, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare diensten en producten. Hiervoor is geen aparte toestemming vereist. Wél moet het makkelijk en gratis zijn om af te melden bij elk bericht dat je verstuurt.

Een bestaande klant is iemand die in het verleden een product of dienst heeft gekocht. Iemand die zich slechts heeft aangemeld voor een nieuwsbrief of een gebruikersaccount heeft aangemaakt is nog geen bestaande klant!

6. Heb ik een verwerkersovereenkomst/verwerkingsregister/FG nodig?

  • Verwerkersovereenkomst
    • Als je andere partijen (verwerkers) inschakelt, zoals hosting providers en administratiekantoren, om persoonsgegevens te verwerken, ben je verplicht om een verwerkersovereenkomst op te stellen. De AVG verplicht om een aantal onderwerpen, zoals de beveiliging van persoonsgegevens en het gebruik van subverwerkers, vast te leggen in een verwerkersovereenkomst.
  • Verwerkingsregister
    • Een verwerkingsregister is in ieder geval verplicht voor organisaties met meer dan 250 medewerkers. Het register is ook verplicht wanneer de verwerking niet incidenteel is, de verwerking een risico voor de rechten en vrijheden van de betrokken personen inhoudt of wanneer de verwerking bestaat uit bijzondere categorieën persoonsgegevens.
  • Functionaris gegevensbescherming (FG)
    • Je bent verplicht om een FG aan te stellen wanneer je op grote schaal bijzondere en/of strafrechtelijke persoonsgegevens verwerkt en dit een kerntaak van de organisatie is. Om te beoordelen of je op grote schaal gegevens verwerkt kun je kijken naar het aantal betrokken personen, de hoeveelheid gegevens die worden verwerkt, de duur van de verwerking en de geografische reikwijdte van de verwerking. Let op! Je moet de FG ook aanmelden bij de Autoriteit Persoonsgegevens.

7. Hoe groot is de kans dat ik word gecontroleerd en een boete krijg?

Dit is een vraag waar wij helaas geen antwoord op kunnen geven. Organisaties hebben onder de AVG een verantwoordingsplicht waardoor je zelf moet kunnen aantonen dat je aan alle regels voldoet wanneer de AP daar om vraagt! 

Ga dus bij jezelf na of de nodige technische en organisatorische maatregelen zijn genomen om de persoonsgegevens goed te beschermen.

Privacy documenten bij Legalloyd

Je kunt bij Legalloyd verschillende privacy documenten opstellen die volledig in lijn zijn met de regels van de AVG. Heb je hulp nodig bij een privacy vraagstuk? Neem dan contact op met een van onze specialisten!

MEER BERICHTEN