MijnKNS  Zoeken Consumenten

AVG, wat moet ik doen?

De Algemene verordening gegevensbescherming (AVG) is van toepassing vanaf 25 mei 2018. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU) plus Liechtenstein, Noorwegen en IJsland. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Het verzamelen en gebruiken van persoonsgegevens mag per 25 mei a.s. niet ‘zomaar’ meer. Je moet daarvoor een goede reden hebben. De AVG bepaalt op welke gronden je persoonsgegevens mag verwerken. Dit zijn:

  1. Toestemming van de betrokken persoon.
  2. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  3. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  4. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  5. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  6. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Voor het goed leveren van een bestelling, via de webshop of via de telefoon, is het hebben van een woonadres belangrijk. Dit is een voorbeeld van de grondslag 'de uitvoering van een overeenkomst'.

Als jij de gegevens van jouw klanten en toeleveranciers alleen gebruikt om de overeenkomsten met hen uit te voeren, hoef je geen toestemming te vragen voor het verzamelen en gebruiken van hun persoonsgegevens. Daarbij is het uiteraard wel relevant dat je alleen die gegevens vraagt van je klanten die je nodig hebt voor de uitvoering van de overeenkomst en dus niet meer.

Wat betekent de AVG dus voor jou als slager? Twee belangrijke zaken: inventariseren en informeren.

Inventariseren

Om erachter te komen wat jij moet doen om aan de AVG te voldoen, is het belangrijk om eerst inzicht te krijgen in hoe jij met persoonsgegevens omgaat. Hierbij kan je denken aan het ontvangen en verzenden van persoonsgegevens, wat voor soort gegevens en de wijze waarop je deze bewaard en beveiligd. Persoonsgegevens zijn gegevens over mensen. Een naam geeft meteen informatie over de identiteit van een persoon. Maar ook een burgerservicenummer of een 06-nummer is een persoonsgegeven. Alhoewel daaruit niet in één oogopslag iemands identiteit volgt, kan het wel indirect tot identificatie leiden.

Bij het inventariseren van de verzamelingen persoonsgegevens is het handig jouw bedrijf in verschillende administraties/onderdelen in te delen. Begin bijvoorbeeld met de verkoop- en inkoopadministratie,salarisadministratie, personeelszaken of marketing (website, nieuwsbrief, webshop, spaarprogramma). Schrijf per onderdeel op welke gegevens je verzamelt en wat je met deze gegevens doet.

Na het vastleggen van de gegevensstromen, is het belangrijk om de privacyrechten te regelen. Zo heeft iedereen straks het recht op informatie, vergetelheid en dataportabiliteit. En niet te vergeten, men dient jou toestemming verleend te hebben voor het vastleggen van gegevens. Dit geldt voor werknemers maar ook consumenten die zich inschrijven op jouw nieuwsbrief of meedoen aan jouw spaarprogramma.

Meer informatie hierover, lees je in het speciale dossier AVG. Exclusief voor leden

Informeren en andere AVG-verplichtingen

Ten aanzien van de hiervoor al genoemde verkoop- en inkoopadministratie is één van de belangrijkste verplichtingen die op jou rust, het informeren van je klanten en toeleveranciers over wat jij met hun persoonsgegevens doet en waarom.

Ook dien je bijvoorbeeld aan te geven of jij de gegevens aan derden doorgeeft, hoe lang je ze gaat bewaren en wat de rechten zijn van de personen die hun gegevens aan jou verstrekken. Dit kun je doen in een privacyverklaring op de website. Bij schriftelijk zaken doen, doe je er verstandig aan een schriftelijk exemplaar van deze verklaring aan klant of toeleverancier toe te sturen.

In De Slager 2 hebben wij een speciaal stappenplan opgenomen. Check het hier

Terug naar het nieuwsoverzicht