Eén antwoord van de overheid

Persoonsgegevens beschermen

Deze informatie is geplaatst door

Antwoord voor bedrijven

Als ondernemer bent u verplicht om extra maatregelen te nemen als u persoonsgegevens over klanten, personeel of andere personen vastlegt of gebruikt. Dat staat in de Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). U moet persoonsgegevens goed beschermen. Zo beschermt u de privacy van de mensen van wie deze gegevens zijn.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, bijvoorbeeld:

  • naam
  • adres
  • telefoonnummer
  • burgerservicenummer

U mag deze gegevens niet zomaar gebruiken. U moet hiervoor volgens de privacywetgeving een goede redenExternal link, een grondslag, hebben. Het mag bijvoorbeeld als uw klant of personeel toestemming heeft gegeven of omdat het echt nodig is om een overeenkomst uit te voeren. U heeft bijvoorbeeld het adres van uw klant nodig om uw product te kunnen leveren.

Bijzondere persoonsgegevens

Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevensExternal link. Deze gaan onder meer over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij u een wettelijke uitzondering heeft.

Beveiliging van persoonsgegevens

Verwerkt u persoonsgegevens? Dan moet u deze gegevens van uw klanten of uw werknemers goed beschermenExternal link. U moet in uw privacybeleid onder meer hierop letten:

  • U mag niet méér persoonsgegevens verzamelen en verder gebruiken dan echt nodig is.
  • U moet ervoor zorgen dat niet zomaar iedereen in uw bedrijf bij de persoonsgegevens kan.
  • U kunt van de AVG verplicht zijn een Data Protection Impact Assessment (DPIA)External link uit te voeren. Dit is een uitgebreid onderzoek naar de risico's van gegevensverwerking in uw bedrijf. U kunt dan op tijd maatregelen nemen om de risico's zo veel mogelijk weg te nemen.
  • Er is een bewaartermijn voor persoonsgegevens u mag deze gegevens niet langer bewaren dan noodzakelijk is.

Dit zijn de 10 stappen die u helpen voldoen aan de privacywetgeving.

Vertel hoe u persoonsgegevens gebruikt

U moet van de AVG verantwoording kunnen afleggen over hoe u persoonsgegevens gebruikt. Bijvoorbeeld:

Regelhulp AVG

Een Regelhulp vertelt u aan de hand van een aantal vragen welke regels voor u gelden. De Regelhulp AVGExternal link helpt u om te bepalen of u voldoet aan de Algemene verordening gegevensbescherming (AVG). In 10 stappen ziet u of uw organisatie voldoet aan de Europese privacywetgeving.

Datalek melden

U bent verplicht diefstal, verlies of misbruik van persoonsgegevens (datalekken) te melden aan de Autoriteit PersoonsgegevensExternal link en aan de betrokken personen. Meldt u een datalek niet op tijd? Dan kan de Autoriteit Persoonsgegevens een boete opleggen. De AVG verplicht u alle datalekken intern vast te leggen en te documenteren.

Digitaal melden met de berichtenbox

Moet u een gegevensverwerking melden bij de Autoriteit Persoonsgegevens? Dan kunt u dit in sommige gevallen digitaal doen met de berichtenbox. De berichtenbox is een beveiligd e-mailsysteem waarmee u als ondernemer digitaal berichten uitwisselt met Nederlandse overheidsorganisaties.

Deze informatie is geplaatst door

Antwoord voor bedrijven