Wat zijn de belangrijkste AVG verplichtingen?

Het soort en de hoeveelheid persoonsgegevens dat je als bedrijf of organisatie mag verwerken, hangt af van de redenen voor je verwerking en het gebruik van de persoonsgegevens. Simpel gezegd moet je in duidelijke en eenvoudige taal uitleggen waarom je de persoonsgegevens nodig hebt, hoe je deze wenst te gebruiken en hoelang je de gegevens wenst te bewaren.

Er zijn een aantal AVG verplichtingen:

Wat zijn (bijzondere) persoonsgegevens?

Tot persoonsgegevens wordt alle informatie gerekend met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een persoon kan direct of indirect worden geïdentificeerd op basis van een of meer gecombineerde gegevens. Bijzondere persoonsgegevens zijn gegevens over religie, politiek, gezondheid enz. Deze gegevens worden op grond van Europese wetgeving beschermd en mogen alleen met specifieke waarborgen worden verwerkt.

Wat houdt de informatieplicht in?

Bij verwerking van persoonsgegevens geldt dat je een informatieplicht hebt. Het maakt niet uit om welke handeling het gaat: verzamelen, opslaan, ordenen, wijzigen, etc. Op het moment dat je de persoonsgegevens verwerkt, moet je de betrokken personen duidelijk informeren over de navolgende zaken:

De informatie kan schriftelijk, mondeling of elektronisch worden gegeven. In ieder geval moet de informatie beknopt, transparant, begrijpelijk en makkelijk toegankelijk in duidelijke en eenvoudige taal en kosteloos worden verstrekt.

Moet je altijd op verzoek gegevens verwijderen?

De AVG geeft personen het recht om gegevens te laten verwijderen. Je moet aan zo’n verzoek voldoen, tenzij: 

Wanneer is een verwerkingsregister verplicht?

Een verwerkingsregister is verplicht als je bedrijf meer dan 250 werknemers in dienst heeft. Als je bedrijf minder werknemers in dienst heeft dan moet je over een verwerkingsregister beschikken in een van de volgende gevallen:

Wat moet je doen bij een datalek?

Zorg bij een datalek dat je overzicht hebt over hoe het heeft kunnen gebeuren en om wat voor soort datalek het gaat. Hoe lang na het ontstaan van het datalek is het ontdekt. Welke gegevens zijn er gelekt en hoeveel. Om welke groepen mensen gaat. Hoeveel onbevoegden hebben mogelijk toegang gehad tot de gegevens. Weet je misschien wie de hackers zijn? Heb je vooraf maatregelen genomen om de gelekte gegevens ontoegankelijk te maken? Zijn de gegevens versleuteld?

Stel vast of je de datalek moet melden aan de AP. Je moet een datalek binnen 72 uur na ontdekking melden bij de AP tenzij het niet waarschijnlijk is dat er een risico is. De betrokken personen informeer je als er sprake is van een hoog risico, zoals het lekken van creditcard- of bankgegevens. Je moet een datalekregister bijhouden waarin je datalekken bijhoudt.

Wanneer is een verwerkersovereenkomst verplicht?

Als je een andere partij inschakelt om persoonsgegevens voor je bedrijf te verwerken, moet je met deze partij een verwerkersovereenkomst afsluiten.

Als de andere partij binnen de EU is gevestigd geldt eveneens de regel dat een verwerkersovereenkomst met die partij moet worden gesloten. Als de andere partij buiten de EU is gevestigd kan de Europese Commissie een bepaald land als een land met passend beschermingsniveau worden aangemerkt.  Je bedrijf hoeft dan geen verdere waarborgen te bieden of aan aanvullende voorwaarden te voldoen.

Als er geen adequaatheidsbesluit door de EC is genomen dat moet je zelf passende waarborgen bieden en moeten de personen over afdwingbare rechten en rechtsmiddelen kunnen beschikken.

De wet is complex en verandert vaak. Vraag een advocaat voor juridisch advies.


Gerelateerde wegwijzers

Vraag een advocaat

Krijg snel juridisch advies
Resterende tekens
Rocket Lawyer advocatennetwerk

Probeer Rocker Lawyer 7 dagen gratis

Start nu je lidmaatschap en krijg juridische diensten waarop je kunt vertrouwen tegen betaalbare prijzen.

Maak onbeperkt documenten: pas aan, deel, download, print en meer

RocketSign®: onbeperkt online ondertekenen van al je documenten

Vraag een advocaat* om hulp en krijg binnen één werkdag antwoord

Toegang tot rechtwijzers over honderden juridische onderwerpen

Een consult van 30 minuten met een advocaat bij een juridische kwestie

33% korting op uurtarieven of een vaste prijs als je meer juridische hulp nodig hebt

*Onder voorbehoud van algemene voorwaarden