AVG-checklist
Check of uw bedrijf voldoet aan de nieuwe AVG-wet
- Dit is een snelle en eenvoudige checklist van Centraal Beheer
- U komt meer te weten over de AVG
- U weet welke stappen u moet nemen om te voldoen aan de AVG
Sinds 25 mei 2018 geldt de nieuwe AVG-wet in Nederland. Deze Europese wet vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp) en bepaalt hoe bedrijven omgaan met persoonlijke informatie van klanten en bezoekers. U mag namelijk niet zomaar persoonsgegevens verzamelen en gebruiken.
De 6 belangrijkste veranderingen in het kort:
1. Toestemming via actieve handeling
Websitebezoekers moeten soms akkoord geven via een actieve handeling. Zoals voor sommige cookies, voor nieuwsbrieven, voor data die u deelt met bijvoorbeeld Facebook of Google. Stel, u vinkt een checkbox in uw contactformulier standaard aan. Dan heeft een bezoeker géén geldige toestemming gegeven als hij op Verzenden klikt.
2. Extra recht om te worden vergeten
Bezoekers en klanten mogen al eisen dat uw bedrijf hun persoonsgegevens verwijdert. Maar straks mogen zij óók eisen dat u dit doorgeeft aan alle bedrijven aan wie u hun data heeft gegeven. Bijvoorbeeld aan het bedrijf dat uw salarisadministratie of marketing doet.
3. Extra plicht bij datalekken
U heeft een meldplicht: u moet bepaalde datalekken binnen 72 uur melden. Alle overige datalekken moet u vanaf nu vastleggen. Zo kan de Autoriteit Persoonsgegevens contoleren of uw bedrijf zich aan de AVG-regels houdt.
4. Verwerkingsregister
U moet zelf vastleggen en beheren waar, waarom en waarvoor uw bedrijf persoonlijke informatie gebruikt.
5. Dataportabiliteit
Dit houdt in dat mensen sinds 25 mei 2018 altijd mogen inzien welke persoonsgegevens u van hen heeft geregistreerd. Ook mag een klant u vragen zijn of haar gegevens in een standaard formaat te ontvangen. Of over te dragen naar een ander bedrijf. Bijvoorbeeld als een klant weggaat bij u en overstapt naar een ander bedrijf.
6. SSL-certificaat verplicht
Servers van websites en browsers van bezoekers wisselen gegevens met elkaar uit. Een SSL-certificaat zorgt dat deze gegevens niet toegankelijk zijn voor buitenstaanders. Dit certificaat is verplicht als uw website of webshop een contactformulier heeft.
De 6 belangrijkste veranderingen in het kort:
1. Toestemming via actieve handeling
Websitebezoekers moeten soms akkoord geven via een actieve handeling. Zoals voor sommige cookies, voor nieuwsbrieven, voor data die u deelt met bijvoorbeeld Facebook of Google. Stel, u vinkt een checkbox in uw contactformulier standaard aan. Dan heeft een bezoeker géén geldige toestemming gegeven als hij op Verzenden klikt.
2. Extra recht om te worden vergeten
Bezoekers en klanten mogen al eisen dat uw bedrijf hun persoonsgegevens verwijdert. Maar straks mogen zij óók eisen dat u dit doorgeeft aan alle bedrijven aan wie u hun data heeft gegeven. Bijvoorbeeld aan het bedrijf dat uw salarisadministratie of marketing doet.
3. Extra plicht bij datalekken
U heeft een meldplicht: u moet bepaalde datalekken binnen 72 uur melden. Alle overige datalekken moet u vanaf nu vastleggen. Zo kan de Autoriteit Persoonsgegevens contoleren of uw bedrijf zich aan de AVG-regels houdt.
4. Verwerkingsregister
U moet zelf vastleggen en beheren waar, waarom en waarvoor uw bedrijf persoonlijke informatie gebruikt.
5. Dataportabiliteit
Dit houdt in dat mensen sinds 25 mei 2018 altijd mogen inzien welke persoonsgegevens u van hen heeft geregistreerd. Ook mag een klant u vragen zijn of haar gegevens in een standaard formaat te ontvangen. Of over te dragen naar een ander bedrijf. Bijvoorbeeld als een klant weggaat bij u en overstapt naar een ander bedrijf.
6. SSL-certificaat verplicht
Servers van websites en browsers van bezoekers wisselen gegevens met elkaar uit. Een SSL-certificaat zorgt dat deze gegevens niet toegankelijk zijn voor buitenstaanders. Dit certificaat is verplicht als uw website of webshop een contactformulier heeft.
De AVG-wet kent strengere regels voor het beschermen van privacy dan zijn voorganger de Wbp. Dit betekent dat deze regelgeving grote gevolgen kan hebben voor uw bedrijfsprocessen.
U moet als ondernemer namelijk voldoen aan deze wet. Zo niet, dan loopt u risico op een hoge boete. Bij overtreding kan de Autoriteit Persoonsgegevens boetes geven tot maximaal 4% van uw omzet. Stel, uw omzet is € 10 miljoen per jaar. Dan bedraagt de boete € 400.000,-.
U moet als ondernemer namelijk voldoen aan deze wet. Zo niet, dan loopt u risico op een hoge boete. Bij overtreding kan de Autoriteit Persoonsgegevens boetes geven tot maximaal 4% van uw omzet. Stel, uw omzet is € 10 miljoen per jaar. Dan bedraagt de boete € 400.000,-.
U bewaart of verwerkt persoonsgegevens op uw computer. AVG bepaalt dat u deze persoonsgegevens moet beveiligen. Als u dit niet of onvoldoende doet, kunt u hiervoor aansprakelijk gesteld worden en bovengenoemde boete krijgen.
Wij zetten de voordelen voor u op een rij:
De AVG-checklist is een eenvoudig hulpmiddel
U vinkt alle regels af waaraan uw bedrijf al voldoet. Zo weet u welke maatregelen u nog moet nemen.
U kunt direct aan de slag
De kans is groot dat u door deze wet veel moet aanpassen op uw website. En aan uw bedrijfsvoering. Hoe sneller u begint, hoe beter.
Om precies te weten of u aan de AVG wet voldoet, verwijzen wij u naar de website van de Autoriteit Persoonsgegevens of huurt u een expert in.
De AVG-checklist is een eenvoudig hulpmiddel
U vinkt alle regels af waaraan uw bedrijf al voldoet. Zo weet u welke maatregelen u nog moet nemen.
U kunt direct aan de slag
De kans is groot dat u door deze wet veel moet aanpassen op uw website. En aan uw bedrijfsvoering. Hoe sneller u begint, hoe beter.
Om precies te weten of u aan de AVG wet voldoet, verwijzen wij u naar de website van de Autoriteit Persoonsgegevens of huurt u een expert in.
- Open de AVG-checklist
- Kies een thema
- Vink per maatregel aan of u deze al heeft genomen