Nieuwe privacywet: toestemming om persoonsgegevens te verwerken

Geplaatst op 07-12-2017 om 08:40
Met ingang van 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt de Wet bescherming persoonsgegevens (Wbp) niet meer en is in de hele Europese Unie (EU) dezelfde privacywetgeving van toepassing.

Toestemming

De AVG is er deels op gericht om mensen meer controle te bieden over het verwerken van hun persoonsgegevens. De privacyrechten zijn namelijk versterkt en uitgebreid. Zo wordt strenger gekeken naar de manier waarop organisaties toestemming verkrijgen en ligt de verantwoordelijkheid meer bij u als bedrijf. Ook moeten mensen de toestemming weer eenvoudig kunnen intrekken. Toestemming wordt onder de nieuwe wetgeving pas gezien als toestemming als deze specifiek is, op informatie berust, in vrijheid is gegeven en een actieve handeling is. Wanneer u de toestemming niet of niet op een juiste manier verkrijgt, kunt u geconfronteerd worden met boetes oplopend tot 20 miljoen euro of 4% van de jaaromzet. Dat wilt u te allen tijde voorkomen.

Wat moet u wel doen?

In het geval van website- of applicatiegebruik kunt u een aantal praktische zaken direct toepassen. Wees meteen in de toestemmingsvraag duidelijk over welke partijen toegang krijgen tot welke gegevens en met welke doeleinden. Neem ook een link op naar de privacyverklaring. Wees specifiek over de gevolgen wanneer de gebruiker geen toestemming geeft. Geef ook alle opties op dezelfde manier weer, zodat u de gebruiker niet een bepaalde richting in duwt.

En wat vooral niet?

Vermijd woorden als ‘bijvoorbeeld’ en ‘onder andere’. Hiermee geeft u geen duidelijke informatie. Ook is alleen de melding dat sommige onderdelen van de website minder goed werken wanneer de gebruiker de cookies niet accepteert, niet voldoende. Tot slot moet u ervoor waken dat u de gebruiker stuurt in de keuze, door bijvoorbeeld een optie vetgedrukt of groter weer te geven.

Gegevens verwerken

Ook bij administratieve handelingen, zoals het bijhouden van afspraken van klanten of personeelsinformatie krijgt uw bedrijf te maken met de AVG. Zo moet u met documenten kunnen aantonen dat uw bedrijf voldoet aan de nieuwe privacywet.
Neem contact op als u meer wilt weten of een vraag heeft over dit onderwerp.
Deel dit: