AVG voor de simpele Hollandse boer | Dataplus

AVG

Algemene Verordening Gegevensbescherming (AVG), het is een hele mond vol. Deze wetgeving heeft een sterke impact gehad op het gehele bedrijfsleven. Er heerst bij veel bedrijven onduidelijkheid over de regelgeving en de naleving daarvan.

Om deze wet begrijpelijker te maken vergelijken we AVG met een traditioneel begrip dat ook een mond vol is: Aardappel Vlees en Groenten (AVG).

In deze blog een eenvoudige uitleg van de AVG aan  de hand van stereotype traditionele Hollandse uitspraken.  Dit verhaal is met een knipoog bedoeld en niet als een juridisch advies. Eet smakelijk!

Boer‘Eet netjes je bordje leeg’

Heeft u veel persoonsgegevens in uw database? Gebruik ze of verwijder ze. Schep niet meer op dan uw eetlust toestaat. Bekruipt u een misselijk gevoel? Dan heeft u waarschijnlijk onverstandig omgesprongen met uw data.

‘Doe maar normaal, dan doe je al gek genoeg’

Het omgaan van persoonsgegevens op de juiste manier kan ingewikkeld zijn. Gezond verstand speelt echter een grote rol. Kunt u niet aantonen dat er expliciet toestemming gegeven is voor het delen van gegevens? Dan heeft u die toestemming dus niet. Het blind importeren van databases en ongevraagd inschrijven voor nieuwsbrieven kan dus niet zomaar.

‘Wat de boer niet kent, vreet hij niet’

Heeft u niet goed in kaart waar uw data vandaan komt en waar het opgeslagen wordt? Dan is het verstandig om voorzichtig om te gaan met deze gegevens.

‘Stel je netjes voor, eet zoals het hoort en zeg u’

Komt er iemand eten? Weet u zeker dat ze dat wel willen? Wees extra beleefd en vraag het nog eens na. Weten ze wel waaraan ze beginnen? Zijn ze verplicht om mee af te wassen? Dat mag niet! U mag ze vragen, maar afwassen gaat op basis van opt-in.

Met de AVG-wetgeving is het verplicht om de volgende zaken vast te leggen

  1. Dat de betreffende persoon toestemming heeft gegeven
  2. Wanneer er toestemming is gegeven
  3. Aan wie er toestemming is gegeven (organisatie of bedrijf)
  4. Waarvoor er toestemming is gegeven
  5. De manier waarop er toestemming is gegeven (vinkje, tekst)

Welke rechten hebben de gasten?

Gedekte tafel

Recht op vergetelheid, dataportabiliteit, inzage en intrekken toestemming

  • Wil er iemand niet meer mee-eten? Er is een recht op intrekken toestemming.
  • Wil er iemand niet meer gevraagd worden om mee te eten? Er is een recht op vergetelheid
  • Lust er iemand geen aardappelen meer? Er is een recht op het wijzigen van gegevens. Die aardappel moet u dan vervangen door rijst.
  • Daarnaast is het verplicht om vast te leggen dat u gegevens wijzigt of verwijderd.

Doelbinding

Gegevens mogen alleen verwerkt worden met een welbepaald, van tevoren omschreven doel. Speel niet met uw eten, het dient gegeten te worden.

Beveiliging en opslagbeperking

Hoe privacy gevoeliger de informatie is, hoe hoger de beveiliging moet zijn. Een stukje vlees(privacygevoelige bijv. financiële gegevens) moet in de koelkast, sommige groenten hebben wat meer bescherming nodig (semi-anonieme NAW-gegevens) maar aardappelen(anonieme gegevens) redden zich prima buiten de koeling.

Functionaris Gegevensbescherming: Chef-kok, manager & bediening

Transparantie is belangrijk. Voor betrokkene moet het duidelijk zijn dat zijn gegevens verwerkt worden, welke gegevens er verwerkt worden en door wie en hoe. Het moet duidelijk zijn of er geprofileerd wordt en wat zijn rechten zijn.

Voor grotere bedrijven is het verplicht een FG aan te stellen. Dat is een functionaris gegevensbescherming. Dit persoon is verantwoordelijk voor alle persoonsgegevens binnen een organisatie. Hij of zij weet precies wat er in de maaltijd zit, waar het vandaan komt, wie er mee eet en op welke manier er toestemming is gevraagd.

Wat zit er in de maaltijd?

Aardappel, vlees en groente

Kan u ook met minder vlees toe?

Bepaalde gegevens zijn privacygevoeliger. Is het noodzakelijk om telefoonnummers, adresgegevens, e-mailadres en bankrekening-gegevens te hebben? Of kan het ook op een anonieme manier? Anonimiseren is een goede vleesvervanger om toch de voedingsstoffen (data) binnen te krijgen die u nodig heeft. Massale megastallen vol met data zit niemand op te wachten. Dat geeft een enorme verantwoordelijkheid.

Aardappels; vullen om het vullen

Data verzamelen moet wel een doel hebben, meer data betekent meer verantwoordelijkheid. Probeer de data te beperken tot datgene wat u nodig heeft. Dat noemt men dataminimalisatie.

Groente; de gezonde data die u nodig heeft

Bepaalde data heeft u nu eenmaal nodig voor een gezonde bedrijfsvoering.  Om te communiceren is het wel handig om contactgegevens en een naam te hebben. Om te verkopen is het wel handig om financiële gegevens te hebben. Dat spreekt allemaal voor zich.

Gegevensbeleid

Heeft u uw gegevensbeleid goed vastgelegd en weet u precies wat uw toestemmingen zijn? Wie mag u op welke manier aanschrijven? Een gezond gegevensbeleid is niet snel en eenvoudig op te lossen, maar vraagt om een strategische aanpak. Een kritische houding is nodig, ben pro-actief en vraag om advies. Het recept voor een goede AVG valt nog niet mee. Neem contact op voor een AVG-inventarisatie en een advies op maat.

TelefonischE-mailAfspraak op kantoor