Werk je met persoonsgegevens van klanten, medewerkers of leveranciers? Dan moet je voldoen aan de regels van de Algemene Verordening Gegevensbescherming (AVG). Maar wat valt er eigenlijk onder ‘persoonsgegevens’, en waar moet je allemaal op letten? Lees het hieronder en ontdek hoe je zorgt dat jouw bedrijf netjes volgens de privacywet werkt.
Persoonsgegevens
Persoonsgegevens zijn alle gegevens die je kunt herleiden tot een mens. Denk aan voor- en achternaam, adres, telefoonnummer en pasfoto. Maar ook aan klantnummers, personeelsnummers, online aankoopgedrag, geloof, medische gegevens of een video- en geluidsopnames waarop iemand herkenbaar in beeld is.
Voor bedrijven of organisaties geldt de AVG meestal niet, omdat zij geen natuurlijke personen zijn. Maar let op: soms zegt informatie over een bedrijf ook iets over een persoon. Bijvoorbeeld bij een eenmanszaak of klein bedrijf, waarbij gegevens makkelijk zijn te koppelen aan de eigenaar. In zo’n geval geldt de AVG wél.
Bewaren of niet?
Als bedrijf of organisatie krijg je al snel te maken met persoonsgegevens. Denk hierbij aan het bijhouden van afspraken, contactgegevens van klanten of een online bestelling. Die gegevens mag je alleen gebruiken voor die bestelling en je moet ze goed beveiligen.
Bovendien mag je persoonsgegevens niet langer bewaren dan nodig is. Schrijft iemand zich uit voor je nieuwsbrief? Dan ben je verplicht om het e-mailadres en andere gegevens netjes te verwijderen.
De AVG geeft duidelijke regels: van het opslaan van klantgegevens in je systeem tot het delen ervan met anderen. En het gaat daarbij niet alleen om digitale informatie, maar ook papieren documenten met persoonlijke gegevens vallen onder deze privacywet.
Europese Unie
De privacywet geldt voor bedrijven en organisaties van elke grootte: van zzp’ers en kleine mkb-bedrijven tot grote ondernemingen die persoonsgegevens verwerken. Maar ook overheden, scholen, verenigingen en stichtingen moeten zich eraan houden.
De regels zijn overal in de Europese Unie hetzelfde. In het Engels heet de wet dan ook de General Data Protection Regulation, kortweg GDPR.
Houd je aan de regels
Niet elk bedrijf of elke organisatie hoeft precies dezelfde maatregelen te nemen. Wat nodig is, hangt bijvoorbeeld af van je grootte, de diensten die je levert en de manier waarop je persoonsgegevens verwerkt. Hier lees je hoe je ervoor zorgt dat jouw bedrijf of organisatie aan de AVG voldoet.
Zelfs als je alleen namen en e-mailadressen in een Excel-sheet opslaat, moet je je aan de regels houden. Ook wanneer je samenwerkt met bijvoorbeeld een boekhouder, blijf jij verantwoordelijk voor de gegevens van je klanten.
De AVG helpt je om zorgvuldig, open en professioneel om te gaan met persoonsgegevens. Dat is niet alleen verplicht, maar laat ook zien dat je hun privacy serieus neemt. Zo bouw je vertrouwen op én voorkom je boetes.
Meer weten? KVK