In de hele Europese Unie geldt sinds mei 2018 dezelfde privacywetgeving. Dat betekent dat alle organisaties – klein en groot – aan deze wet moeten voldoen. Lees in deze blog wat de AVG voor kleine ondernemers precies inhoudt en hoe je aan de wet kan voldoen. Door middel van een aantal stappen heb je snel zicht op de huidige situatie binnen jouw organisatie. Bovendien kan je direct aan de slag met de AVG en de bijbehorende documentatie.

 AVG voor kleine ondernemers, waar begin je?

Begin met het inventariseren van de verwerkingen die je uitvoert. Een verwerking is een handeling met betrekking tot een persoonsgegeven. Bijvoorbeeld het opstellen van facturen en het bijhouden van een klantenbestand. Maar ook de salarisadministratie en het versturen van nieuwsbrieven zijn voorbeelden van verwerkingen. Vervolgens bepaal je de wettelijke grondslag voor die verwerkingen. Veel organisaties kiezen voor de grondslag toestemming van de betrokkenen. Echter vervalt deze grondslag als de betrokkene zijn toestemming intrekt. Daarom is het verstandiger om een andere grondslag te vinden voor je verwerkingen.

AVG voor kleine ondernemers en de verantwoordingsplicht.

De AVG legt de verantwoordelijkheid bij jouw bedrijf om aan te tonen dat je aan de wet voldoet. Hieruit volgt dat je moet kunnen aantonen dat de verwerkingen aan de regels van de privacywet voldoen. Naast de hierboven genoemde onderwerpen zijn er nog een aantal verplichte en extra maatregelen. In de eerste plaats houdt de organisatie een verwerkings- en datalekregister bij. Daarnaast voert de organisatie een data protection impact assessment (DPIA) uit voor verwerkingen met een hoog risico. Kiest het bedrijf voor de grondslag ‘toestemming’ dan moet dit aantoonbaar zijn. Ten slotte zijn sommige bedrijven verplicht om een functionaris gegevensbescherming aan te stellen.

AVG voor kleine ondernemers en de informatieplicht.

Betrokkenen hebben recht op informatie over de verwerkingen. Betrokkenen krijgen die informatie op een transparante en makkelijk te begrijpen manier. Vandaar dat veel bedrijven kiezen voor een privacyverklaring. Daarmee wordt duidelijk welke persoonsgegevens er worden verwerkt, waarom dit gebeurd (doel) en of de gegevens worden gedeeld met derden.

Na het doorlopen van de bovenstaande stappen bent u al aardig op weg om AVG compliant te zijn. Heeft u nog vragen neem dan gerust contact met ons op.

AVG voor kleine ondernemers