Het in orde maken van de AVG voor MKB is een kwestie van het verzamelen van de benodigde gegevens en het bewust worden van de nieuwe regels.

Bewustwording

De AVG beschermt je potentiële klanten. Waar voorheen onbeperkt en ongezien informatie verkregen werd via de website en mailing, is het nu beter zichtbaar welke gegevens er verkregen worden en wat ermee gedaan wordt. Voorheen was het normaal om personen waarvan je een visitekaartje gekregen had, of mensen die een bestelling geplaatst hadden bij je bedrijf, toe te voegen op je mailinglijst. Sinds 25 mei mag dat niet meer, maar moet er nadrukkelijk toestemming gevraagd worden of iemand je nieuwsbrief wil ontvangen. Met het recht op inzage kunnen je contacten daarnaast vragen welke gegevens je hebt verzameld en zelfs vragen om deze gegevens te verwijderen uit je bestanden.
De AVG voor MKB vereist bewustwording van al je medewerkers, zodat ze op de juiste manier omgaan met persoonsgegevens.

Privacyverklaring

Ondanks dat de AVG een verordening is en geen wet, is het belangrijk om een privacyverklaring op je website te plaatsen. Je geeft daarmee het signaal af dat je zorgvuldig omgaat met de persoonsgegevens van je (potentiële) opdrachtgevers.
In het privacyverklaring vermeld je welke gegevens je verzameld, denk daarbij aan je adressenbestand, website, mailinglist en bestellingen, hoe en hoe lang je ze bewaard en wie deze gegevens verwerken. Daarbij vermeld je wie er verantwoordelijk is voor de opslag en verwerking van de gegevens en wie eventuele datalekken meldt. Om er zeker van te zijn dat alles juist wordt vastgelegd, helpt onze gespecialiseerde jurist Geert Polders met het opstellen van je privacyverklaring.

Verwerkersovereenkomst

Hoe binnen je onderneming de persoonsgegevens verwerkt worden, wordt vastgelegd in het privacyverklaring. Zodra je persoonsgegevens deelt met personen of partijen buiten je onderneming, dan heb je een verwerkersovereenkomst nodig. Denk daarbij aan samenwerkingspartners, zzp-ers, interim managers, boekhouders of boekhoudprogramma´s, pakketdiensten en mailingprogramma´s. Met al deze partijen moet je verwerkersovereenkomsten afsluiten, zodat vastgelegd wordt wie welke gegevens gebruikt, waarvoor en wie verantwoordelijk is als er een datalek is en wie het datalek meldt bij Autoriteit Persoonsgegevens. Met name met deze verantwoordelijkheid moet je uitkijken. Teken nooit zomaar een verwerkersovereenkomst, maar laat deze eerst nalopen door een gespecialiseerd jurist. Je wilt natuurlijk niet zo maar alle verantwoordelijkheid naar je toegeschoven krijgen als iemand bijvoorbeeld een phishing mail geopend heeft.

Overige AVG werkzaamheden

De Privacyverklaring en verwerkersovereenkomst zijn relatief eenvoudig te regelen. De rest is meer maatwerk. Bij grotere ondernemingen is het belangrijk dat onze jurist op de werkvloer komt kijken om door te spreken wat er verder nodig is. Denk daarbij aan zaken doen buiten de landsgrenzen en het verwerken van bijzondere persoonsgegevens, zoals medische gegevens, geloofsovertuiging, politieke opvatting, ras of strafrechtelijk verleden. Dat vraagt extra aandacht.
Alle medewerkers moeten zich bewust worden van de vernieuwde regels en ze naleven. Daarnaast is het belangrijk dat de (online) beveiliging op orde is. Hoe complexer de onderneming, hoe meer er bekeken en vastgelegd moet worden. Onze gespecialiseerde jurist Geert Polders heeft hier ruime ervaring in en helpt MKB ondernemers om hun AVG stap voor stap in orde te brengen.

AVG voor MKB blogs

Voor extra informatie over de verschillende onderwerpen die voor MKB van belang zijn, verwijzen wij je naar onze blogs.