Wat je moet doen voor de AVG-wetgeving Wel of geen verplichte vinkjes voor de aanmelding voor je nieuwsbrief. Privacyverklaring opstellen, verwerkers overeenkomsten opstellen en laten ondertekenen. Afspraken maken met leveranciers, je virtueel assistent, accountant, 3rd party verwerkers… Lijsten bijhouden van wat je aan persoonsgegevens verwerkt, en hoe, en waarom. Pfff, ik zat er wel ff doorheen op een gegeven moment. Er komt nogal wat bij kijken bij wat je moet doen voor de AVG-privacywetgeving. 😱

Misschien wist je het nog niet maar per 25 mei 2018, moet jouw bedrijf aan de nieuwe AVG-Privacywetgeving voldoen. Dat heeft een heleboel gevolgen, en vraagt behoorlijk wat werk van je. Je moet uitzoeken wat je wel of niet moet doen. Maar je moet ook van alles en nog wat vastleggen. Dit artikel zou enorm lang worden als ik alles zou opschrijven wat je moet doen. Toch ga ik je in dit artikel in ieder geval de basics én een supertip geven. ‘So bear with me’ 😏 

Hoeveel tijd kost de nieuwe AVG-Privacywetgeving je?

De schattingen om AVG compliant te zijn, dus te voldoen aan alle AVG-Privacywetgeving aspecten, lopen uiteen van 20 tot 80 uur. Als ik kijk naar mijn eigen inspanningen zou ik zeggen dat je eerder 80 dan 20 uur bezig bent. Vooral als he nog veel moet uitzoeken. Wil je inderdaad terug naar maximaal 20 uur, dan raad ik je aan om via deze link mijn praktische 9 stappenplan te bestellen.

Én, ook niet onbelangrijk, niet voldoen aan deze nieuwe wetgeving, kan je op hoge boetes komen te staan. Kortom, er moet nogal wat gedaan worden en je hebt niet veel tijd meer als je nog niks gedaan hebt. Oh ja, struisvogelpolitiek is nu niet handig want je wilt niet(!) het bedrijf zijn dat als voorbeeld gesteld wordt. De boetes lopen uiteen van tienduizenden tot honderdduizenden euro’s.

Voor wie geldt de nieuwe AVG-Privacywetgeving?

Veel ondernemers en organisaties denken dat de nieuwe AVG-Privacywetgeving niet voor hen opgaat. Maar niets is minder waar. Weliswaar gelden er verschillende regels voor verschillende organisaties, maar iedereen die persoonsgegevens verwerkt is de spreekwoordelijke ‘Sjaak’! Hoewel er dus verschil wordt gemaakt tussen verschillende bedrijven, ziekenhuizen bijvoorbeeld worden zeer nauwlettend en kritisch bekeken, moet iedere organisatie die persoonsgegevens verwerkt aan de nieuwe AVG-Privacywetgeving voldoen. Jij waarschijnlijk dus ook!

Wanneer verwerk je persoonsgegevens?

Laten we eens kijken naar het primaire criterium ; het verwerken van persoonsgegevens. Wanneer is daar nou sprake van? Er is sprake van het verwerken van persoonsgegevens als jij of de organisatie waar je bij werkt op één of andere wijze gegevens van mensen verwerkt, verzamelt of opslaat.

Werk je bijvoorbeeld met een gratis weggever, een ebook, video of podcast, waarvoor je in ruil iemands emailadres vraagt, dan verwerk je persoonsgegevens. Laat je mensen zich aanmelden of inschrijven voor de repetitie van het verenigingskoor ‘De zangvogels’, dan verwerk je persoonsgegevens.

Organiseer je een motortocht voor een goed doel, en laat je mensen zich aanmelden zodat je alleen maar weet hoeveel broodjes je nodig hebt, dan verwerk je persoonsgegevens. Dus naast bedrijven zijn ook scholen, stichtingen, verenigingen, en ga zo maar door, verplicht om aan de AVG-Privacywetgeving te voldoen.

Je moet kunnen aantonen op basis waarvan mensen zich aanmelden

Iets dat echt helemaal nieuw is, ook ten opzichte van de vorige wetgeving, is dat je moet kunnen aantonen op basis waarvan mensen zich ooit hebben aangemeld. Het gaat zelfs zover dat als de Autoriteit Persoonsgegevens een kijkje komt nemen en willen weten waarom ‘Marie Klaver’ zich op 19 september 2018 haar persoonlijke gegevens heeft achtergelaten, je precies moet kunnen vertellen waarvoor ze dat heeft gedaan, welke gegevens je daarbij hebt verzameld én(!) op basis van welke tekst!

Mensen mogen vergeten worden en je moet een bewaartermijn hebben opgesteld

Een ander belangrijk speerpunt van de nieuwe AVG-privacywetgeving is het recht om te mogen worden vergeten. Mensen van wie je hun persoonsgegevens hebt verzameld mogen je verzoeken om die gegevens aan te passen, door te sturen of te verwijderen. Met andere woorden, mensen mogen vergeten worden. En jij bent wettelijk verplicht om daaraan gehoor te geven.Verder moet je vastgelegd hebben hoe lang je gegevens bewaart. En wat je na die termijn doet met die gegevens. Daarbij zijn er verschillende persoonsgegevens waarbij je nog omzichtiger moet omgaan met die gegevens, om nog maar te zwijgen over datalekken, inbraak op het automatiseringssysteem en nog veel meer. Je kunt jezelf een hoop uitzoekerij besparen met mijn handige stappenplan dat je via deze link vindt.

En dan de uitsmijter – Een dienst weigeren mag niet meer

Je mag een bezoeker aan je website volgens de nieuwe AVG-privacywetgeving geen dienst weigeren als hij of zij zich niet aanmeldt voor jouw nieuwsbrief. Dat betekent in praktijk dus dat je jouw weggever feitelijk moet weggeven zonder dat je jouw lijst opbouwt. Hmm, dat is een probleem. Want het hele idee is nou juist dat je door middel van een weggever, je lijst opbouwt. Met die lijst kom je in ‘front of mind’ zoals ze dat zo mooi zeggen, én je kunt je voor-gefilterde doelgroep voorzien van tips en tricks en af en toe een interessant aanbod. Ook bij jou moet de schoorsteen roken en de hypotheek betaald worden, nietwaar?

Deze tip kan ik je in ieder geval alvast geven; draai de aanmelding voor je gratis weggever en je nieuwsbrief om. Dus vraag niet in je formulier dat mensen jouw ebook kunnen downloaden. Waarmee ze akkoord gaan met opname op jouw lijst. Want jouw ebook, video of podcast niet geven als ze zich niet aanmelden of niet akkoord gaan, mag dus niet meer! Dus zeg je zoiets als; “Meld je aan voor mijn nieuwsbrief en als bonus ontvang je mijn ebook/video /podcast /enzovoorts”.

De AVG is meer dan wat vinkjes

Kortom, wat je moet doen voor de AVG-privacywetgeving is meer dan even wat aanvink-opties bij je aanmeldformulier zetten. Je moet gestructureerd en precies bijhouden welke gegevens je verzamelt, waarvoor en op basis waarvan. Je moet contractuele afspraken hebben met verwerkers van die informatie én mensen hebben het recht om ‘te worden vergeten’ en moeten(!) over hun eigen gegevens kunnen beschikken.

Heel veel succes met je bedrijf AVG compliant te maken, heb je nog vragen, zet ze gerust in een reactie hieronder.

Michael

 

PS: Ben je nog niet bezig of weet je niet waar je moet beginnen? Via deze link kun je tegen een heel schappelijke investering mijn 9 stappenplan bestellen.  9 stappen eenvoudig beschreven, do’s en don’ts, een praktische checklist, een sjabloon voor een verwerkersovereenkomst en handige sjablonen voor de administratie van de verwerking van persoonsgegevens.

Binnenkort gaat de prijs omhoog! Het stappenplan is al 2 maanden beschikbaar voor de lage investering. Binnenkort gaat de prijs significant omhoog, dus sla nu je slag! Bestel hier nu direct mijn simpele stappenplan vandaag nog en dan kun je nog steeds vóór vrijdag 25 mei AVG compliant zijn