Nieuws Artikel - 15 feb 2018 - AD Hosting

De nieuwe privacy wet AVG-GDPR - part 1

De nieuwe privacy wet AVG-GDPR - part 1

Bent u ondernemer dan heeft dit voor u grote impact, u bent verplicht om uw zaken op orde te hebben voor 25 mei 2018.
AD hosting zal u in meerdere nieuwsberichten op de hoogte stellen van de veranderingen en de gevolgen die deze veranderingen voor u hebben.
In totaal ontvangt u van ons 3 nieuwsberichten, waarvan dit de eerste is. In dit nieuwsbericht komen aan bod:
Persoonsgegevens, welke gegevens zijn dit?
Wat is er veranderd in de wet mbt het opslaan van persoonsgegevens en het beveiligen van persoonsgegevens.

Een persoonsgegeven.
Voor de wet zijn alle gegevens die herleidbaar zijn naar een persoon: persoonsgegevens.
Hierbij wordt natuurlijk gedacht aan naam, adres, telefoonnummer, geboortedatum etc, maar ook een emailadres en een IP-adres worden gezien als een persoonsgegeven.
Al deze gegevens worden dus door de wetgever gezien als beschermde gegevens. Hierbij maakt de wetgever een uitzondering voor bijzondere persoonsgegevens, deze dienen extra beschermd te worden, hierbij moet u denken aan: ras, geloof, seksuele voorkeur, strafrechtelijk gedrag, politieke overtuiging, en het lidmaatschap van een vakbond.
Ook is er een aparte categorie voor biometrische gegevens en genetische gegevens.

Waarom wordt er een verschil gemaakt tussen “gewone” persoonsgegevens en bijzondere persoonsgegevens?
Het verwerken van bijzondere persoonsgegevens is door de wetgever verboden, tenzij er nadrukkelijke toestemming is verkregen van de eigenaar van de gegevens (de persoon).

Het is voor elke organisatie van groot belang te weten welke persoonsgegevens zij verwerken.
Hierbij kunt u denken aan de volgende punten:
  • Met welk doel verwerkt mijn organisatie persoonsgegevens?
  • Wat voor soort gegevens zijn het?
  • Wat houdt de verwerking van deze gegevens in?
  • Waar worden deze gegevens bewaard?
  • Hebben wij toestemming om deze gegevens te gebruiken en bewaren?

De wetgever vraagt transparantie van deze processen, deze dienen inzichtelijk te zijn en voortdurend gemonitord te worden.

Verwerken van persoonsgegevens:
Om persoonsgegevens te mogen en kunnen verwerken is een rechtelijke grondslag nodig, simpel gezegd betekent dit dat u toestemming dient te hebben van de eigenaar van de gegevens.
De wetgever stelt ook eisen aan deze toestemming:
  • De persoon dient geen nadelige gevolgen te hebben als deze niet gegeven worden, indien dit gegeven niet noodzakelijk is voor de levering van een dienst of product.
  • Toestemming moet uit vrije wil gegeven worden, dus ondubbelzinnig en geen voor- aangevinkte vakjes op een internetpagina bijvoorbeeld.
  • De eigenaar van de gegevens moet geïnformeerd toestemming geven, of te wel het moet duidelijk zijn waarvoor toestemming wordt verleend in begrijpelijke taal.
  • Toestemming is specifiek, dus slechts alleen voor hetgeen wat gevraagd wordt.

Voor de verwerking van bijzondere persoonsgegevens is er specifieke expliciete toestemming vereist. Hierbij valt te denken aan een schriftelijke verklaring, een per email verzonden gescand document of een email waarin specifiek benoemd wordt dat er toestemming gegeven wordt voor de verwerking van bijzondere persoonsgegevens.

Bij de verwerking van de persoonsgegevens worden door de Europese toezichthouders de volgende opmerkingen geplaatst:
  • Al reeds aangevinkte vakjes op een internetpagina worden niet gezien als toestemming, deze dienen standaard uit te staan, en door een bewuste handeling aangezet te worden.
  • Het toevoegen van toestemming aan de Algemene Voorwaarden wordt niet gezien als het geven van toestemming voor de verwerking van persoonsgegevens.

Intrekken toestemming.
De eigenaar van de persoonsgegevens heeft het expliciete recht om zijn gegevens in te zien, te wijzigen en te laten verwijderen.
Het intrekken of wijzigen van de toestemming van de verwerking mag geen nadelige gevolgen hebben voor de betrokkene en geen kosten met zich mee brengen.

Bewaren van persoonsgegevens.
De wetgever is duidelijk op dit punt, de gegevens mogen niet langer bewaard worden dan strikt genomen noodzakelijk is voor de levering van een product of dienst.
(Indien er andere wetgeving is die de ondernemer verplicht om deze gegevens te bewaren, dan geldt die regelgeving boven de privacywetgeving)

Praktische tips:
  • Cookies: sommige soorten cookies slaan een IP-adres op, en geven dit door aan een andere partij, dit valt ook onder de wetgeving.
  • Aanpassing webformulieren, standaard dienen alle opties (privacy-gerelateerd) uit te staan.
  • Nieuwsbrieven: standaard mogen deze niet verzonden worden zonder toestemming, dus een opt- in optie.
  • Privacy disclaimer: zorg dat deze aangepast is naar de nieuwe wetgeving, vermeld welke gegevens u waarvoor gebruikt en hoe lang u deze bewaard.
  • Bijzondere persoonsgegevens: indien u deze verwerkt, let dan goed op de specifieke toestemming die hiervoor gegeven moet worden.
  • Breng uw processen in kaart, waar gegevensverwerking een rol speelt, vergeet hierbij niet de eigen administratie (personeel bvb.)

Lees ook deel 2 van onze AVG informatie.


Nieuws overzicht
Copyright © 2018 AD Hosting BV