Menu

FAQ

  • Geldt de AVG ook voor mijn organisatie? Ja, elke organisatie (bedrijf, overheid, vereniging of stichting) die persoonsgegevens van andere verwerkt (verzamelt, gebruikt) heeft te maken met de AVG.
  • Mag ik persoonsgegevens van anderen verwerken?
    Nee, u mag niet zomaar zonder een grondslag (reden) persoonsgegevens van anderen verwerken. U moet daarvoor aan minstens 1 van deze 6 voorwaarden voldoen:
    • U moet toestemming hebben van de persoon om wie het gaat;
    • Het is nodig om een overeenkomst uit te voeren. Bijvoorbeeld als u adresgegevens moet verwerken om uw product bij iemand te kunnen bezorgen;
    • Het is nodig om een wettelijke verplichting na te komen;
    • Het doen van belastingaangifte;
    • Het is nodig om iemands leven of gezondheid te beschermen en u kunt die persoon niet om toestemming vragen;
    • Het is nodig om een taak van algemeen belang uit te voeren;
    • Het gaat om een gerechtvaardigd belang te behartigen. U moet bijvoorbeeld persoonsgegevens verwerken in uw personeelsadministratie om salaris uit te kunnen betalen.
  • Wat levert de AVG mij als organisatie op? Allereerst voorkomt u ‘imagoschade’ als u negatief in het nieuws komt vanwege het slordig omgaan met gegevens van anderen. Ten tweede geldt de bewustwording hoe u het best en veilig kunt omgaan met gegevens van anderen, die zij aan u hebben toevertrouwd. Dat is impliciet uw zorgplicht.
  • Waar staat de AVG voor? AVG is de Algemene Verordening Gegevensbescherming, dit is de Europese Privacywet. De AVG regelt dat organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verwerken dan nodig is.
  • Ik heb een Privacy Policy, ben ik daarmee klaar? Nee, helaas niet. Dat wordt wel vaak gedacht. Alleen het papiertje is onvoldoende. U moet ook procesmatige, technische en organisatorische maatregelen nemen om te voorkomen dat persoonsgegevens misbruikt kunnen worden.
  • Waar moet ik beginnen met de AVG? U kunt het best beginnen bij het in kaart brengen van het proces van gegevensverwerking. Vaak is niet duidelijk waar en hoe persoonsinformatie binnen de organisatie wordt verwerkt.
  • Hoe lang mag ik persoonsgegevens bewaren? Dit is afhankelijk van de situatie. Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking, niet langer dan de voorgeschreven wettelijke bewaartermijn die op uw organisatie van toepassing is of niet langer dan u toestemming heeft van de betrokken persoon.
  • Is het BSN een bijzonder persoonsgegeven onder de AVG? Nee, volgens de Algemene Verordening Gegevensbescherming (AVG) is het burgerservicenummer (BSN) formeel geen bijzonder persoonsgegeven. Echter, het BSN bevat wel een persoonlijk nummer en vraagt om een extra zorgvuldige bescherming.