Nieuwe Privacy regels

We willen je laten weten dat we een aantal wijzigingen aanbrengen in ons privacybeleid.
Wat verandert er?
We vertellen iets uitgebreider over de manieren waarop we je gegevens gebruiken en welke rechten je daarbij hebt.
Dit doen we naar aanleiding van de nieuwe Europese privacywetgeving (AVG) die op 28 mei 2018 in werking treedt.
De AVG is al in mei 2016 in werking getreden, maar er is toen een periode van 2 jaar ingesteld tot het daadwerkelijk van toepassing worden van deze wetgeving. Vanaf 25 mei wordt de wetgeving dus daadwerkelijk van kracht in de gehele EU en zal er op gehandhaafd worden.

Wat houdt de AVG in?

In de AVG is vastgelegd hoe organisaties om moeten gaan met gegevens die ze verzamelen van mensen. Dit kunnen gegevens van klanten zijn maar ook gegevens van bijvoorbeeld medewerkers.

De volgende regels zullen gaan gelden voor het vastleggen en verwerken van persoonsgegevens:

  • Voor het vastleggen en verwerken van gegevens dient expliciet toestemming te worden gegeven.
  • De gegevens mogen alleen worden verzameld en verwerkt voor een specifiek aangegeven doel en mogen dus niet voor andere doeleinden worden gebruikt.
  • Alleen de gegevens die noodzakelijk zijn voor het betreffende doel mogen worden verzameld. Er mogen dus niet meer gegevens worden verzameld dan nodig is voor het doel.
  • De gegevens moeten correct zijn en blijven.
  • De gegevens mogen niet langer bewaard blijven dan noodzakelijk is voor het betreffende doel.
  • De gegevens moeten worden beschermd tegen toegang door onbevoegden, diefstal of verlies.
  • De partij die de gegevens verzamelt en verwerkt moet kunnen aantonen hoe aan bovenstaande verplichtingen wordt voldaan.

Daarbij zullen personen van wie de gegevens worden verzameld en verwerkt de volgende rechten hebben:

  • Recht op inzage: het recht om toegang te krijgen tot de eigen gegevens en tot informatie over hoe deze gegevens worden gebruikt en verwerkt. Op verzoek moeten categorieën van gegevens verstrekt kunnen worden en de daadwerkelijk vastgelegde gegevens. Ook moet aan de betreffende persoon informatie geleverd kunnen worden over de verwerking van de gegevens, het doel van deze verwerking, hoe de gegevens zijn verkregen en met wie deze gegevens worden gedeeld.
  • Recht op correctie en verwijdering: het recht om te verzoeken dat de vastgelegde gegevens gecorrigeerd dan wel verwijderd worden.
  • Recht op dataportabiliteit: het recht om de eigen persoonsgegevens van het ene verwerkingssysteem naar het andere te kunnen overdragen. De vastlegger en verwerker van de gegevens dient hiertoe de gegevens in een open elektronische standaard kunnen aanleveren. Geanonimiseerde gegevens waarbij de informatie niet te herleiden is naar een persoon, vallen hier buiten.

Wanneer een organisatie of onderneming (ook wanneer je onderneming alleen uit jezelf bestaat) persoonsgegevens verzamelt en verwerkt, dan is deze wetgeving daarop van toepassing. Dus, ook al verzamel je alleen namen van mensen, dan verzamel je dus persoonsgegevens en is het dus op jou van toepassing en moet je aan de wetgeving voldoen.

Voor meer informatie over de AVG wil ik je graag doorverwijzen naar de website autoriteit persoonsgegevens.