Opdrachtgevers:

Voorbereiden op de nieuwe privacyregels: stap 9 en 10

Voorbereiden op de nieuwe privacyregels: stap 9 en 10

donderdag 29 maart 2018

Voorbereiden op de nieuwe privacyregels: stap 9 en 10

In mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe wet stelt strenge eisen aan de omgang met persoonsinformatie. Waar moet u allemaal aan denken? In deze nieuwsbrief lichten we de belangrijkste stappen toe. Deze week de laatste twee stappen: 9. Leidende toezichthouder bepalen en stap 10. Toestemming.

 

9. Leidende toezichthouder bepalen
Heeft uw organisatie vestigingen in meerdere landen of verwerkt u gegevens in verschillende landen? Dan is er sprake van grensoverschrijdende samenwerking. De toezichthouder van het land van de hoofdvestiging is in zo’n situatie de leidende toezichthouder. Bij een Nederlandse hoofdvestiging is de Autoriteit Persoonsgegevens de leidende toezichthouder. 

10. Toestemming vragen of andere grondslag?
De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.

Persoonsgegevens mag u alleen verwerken als de AVG daar een grondslag voor geeft. 

Er zijn 6 grondslagen:

1. Verleende toestemming voor de verwerking van persoonsgegevens.
Onder de AVG is alleen sprake van toestemming als de betrokken persoon:

  • in alle vrijheid
  • ondubbelzinnig
  • door een verklaring of een actieve handeling

toestemming heeft gegeven voor specifieke verwerking van persoonsgegevens.

Stilzwijgende toestemming is niet voldoende. U moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen voor het verwerken van hun persoonsgegevens.

Het intrekken van de toestemming moet net zo eenvoudig zijn als het geven ervan. U moet de toestemminggever ook op dit recht wijzen. Na intrekking van de toestemming moet u de verwerking van de betreffende gegevens stoppen. U kunt dan geen andere grondslag gebruiken om de gegevens toch te verwerken.

Andere grondslagen
Deze volgende 5 grondslagen zijn noodzakelijkheidsgrondslagen. De verwerking van persoonsgegevens mag alleen als het nodig is voor 1 van de genoemde doelen. 

2. Uitvoering van een overeenkomst
Persoonsgegevens mag u verwerken voor de uitvoering van een overeenkomst. Bijvoorbeeld het vastleggen van naam en adresgegevens om een besteld product bij uw klant thuis te kunnen afleveren. Deze gegevens mogen alleen voor dat doel worden gebruikt. U mag deze gegevens later niet gebruiken om uw klant een nieuwsbrief te sturen. Daarvoor heeft u weer toestemming nodig.

3. Wettelijke verplichting
Soms moet u persoonsgegevens vastleggen om te voldoen aan een wettelijke verplichting. Een werkgever moet de persoonsgegevens van werknemers vastleggen en doorgeven aan bijvoorbeeld de Belastingdienst. Zonder toestemming van de werknemer mogen de gegevens niet worden doorgegeven aan een organisatie waarvoor geen wettelijke verplichting geldt. Daarvoor is weer toestemming nodig.

4. Vitaal belang
In noodsituaties, als het gaat om gezondheid of gevaar voor leven kan verwerking van persoonsgegevens door hulpverleners gerechtvaardigd zijn. Deze grondslag kan alleen gebruikt worden als het echt niet mogelijk is om toestemming te krijgen.

5. Algemeen belang
U mag onder deze grondslag persoonsgegevens verwerken als het gaat om een andere wettelijke bepaling waarin ook het doel van de verwerking is omschreven.

6. Gerechtvaardigd belang
Persoonsgegevens mogen worden verwerkt voor het behartigen van een gerechtvaardigd belang. Het ‘gerechtvaardigd belang’ gaat niet op als de rechten van de betrokken personen zwaarder wegen. Het kan gaan om een gerechtvaardigd belang als er sprake is van een relevante en passende relatie tussen een organisatie en haar klanten. Bij een gerechtvaardigd belang kan het bijvoorbeeld gaan om het verwerken van inlognamen en wachtwoorden voor de beveiliging van het netwerk. De organisatie moet open zijn over het gerechtvaardigde belang. Betrokken personen kunnen bezwaar maken tegen het verwerken van persoonsgegevens op grond van het gerechtvaardigd belang.

Bron: Kamer van Koophandel

Stappenplan voor leden
Om u te ondersteunen bij de verplichtingen die voortkomen uit de AVG, heeft Branchevereniging VHG met Stichting AVG een overeenkomst gesloten. Deze stichting heeft namelijk een 15-stappenplan ontwikkeld. Door online alle stappen te doorlopen en de instructies op te volgen, ontvangt u op het eind een verklaring waarmee uw bedrijf verklaart ‘AVG-proof’ te zijn. Dit met het oog op uw inspanningsverplichting. Op basis van de overeenkomst krijgt u als VHG-lid een korting van 50% op gebruik van het programma.

Meer informatie
Op de website van AVG voor Verenigingen staat meer over het programma en de mogelijkheden voor ondersteuning. Ook kunt u voor meer informatie contact opnemen met de VHG Ondernemershelpdesk via (030) 659 56 50 of ledencontact@vhg.org.

Terug naar nieuwsoverzicht
Delen op:

Maak kennis
met de VHG Groepen

Leden VHG

Ontdek de voordelen van het VHG-lidmaatschap. Bekijk het nieuws, de agenda, publicaties en handige tools.

Ga naar leden VHG

Zakelijke opdrachtgevers

Voor elk groenproject de juiste VHG-professional. Van ontwerp en advies tot realisatie, beheer en onderhoud.

Ga naar zakelijke opdrachtgevers

Consumenten

Uw VHG-hovenier zorgt voor meer tuinplezier. U bent verzekerd van vakmanschap, deskundig advies én garantie.

Ga naar consumenten