Facebook-f Linkedin-in Instagram
Delen
Naar top
Flyout Menu
Inhoudsopgave

Klaar voor gegevensverwerking ingevolge de AVG ?

Werkt u met persoonsgegevens, zoals bijvoorbeeld de gegevens van uw klanten? En zo ja, voldoet uw bedrijfsvoering al aan de Algemene Verordening Gegevensbescherming (AVG)?

De AVG treedt op 25 mei 2018 in werking en vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG bevat nieuwe concepten, uitgebreide nieuwe verplichtingen voor het bedrijfsleven en versterkt de rechten van degene van wie gegevens worden verwerkt (‘de betrokkene’).

Door de strenge voorschriften gecombineerd met hoge boetes is het noodzakelijk dat u zich hierop goed voorbereidt. De verwerking van persoonsgegevens leidt tot nieuwe zorgplichten voor de verantwoordelijke, zoals een documentatieplicht en een dataminimalisatiebeleid. Daarbij moet de verantwoordelijke steeds zelf controleren of de verwerking wel in overeenstemming is met de wet- en regelgeving.

Wat zijn persoonsgegevens?

Onder de definitie persoonsgegevens valt “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”).” Maar wat betekent in deze samenhang “identificeerbaar”? Het gaat om de mogelijkheid om iemand direct of indirect te kunnen identificeren aan de hand van bepaalde identificatoren. Deze identificatoren kunnen zijn een naam, een identificatienummer, locatiegegevens, een online identificator, adressen, enz.

Voorbeelden uit de praktijk

U werkt met klantgegevens? In dat geval kunnen als “de persoon identificeerbare gegevens” bijvoorbeeld worden aangemerkt: de naam en voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), het bankrekeningnummer.

Verwerking van persoonsgegevens

Pas indien u als organisatie persoonsgegevens ‘verwerkt’, is de AVG van toepassing. Wat valt onder het begrip verwerking? Voorbeelden volgens de AVG zijn “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.”

Het begrip ‘verwerking’ is dus zeer ruim en kan van toepassing zijn op elk passief en actief handelen met persoonsgegevens.

Wanneer mag ik persoonsgegevens verwerken?

Het uitgangspunt is, dat u geen gegevens mag verwerken, tenzij hiervoor een wettelijke grondslag bestaat. Deze grondslagen zijn er indien u toestemming heeft van de betrokken persoon of indien de gegevensverwerking noodzakelijk is:

  • voor de uitvoering van een overeenkomst;
  • voor het nakomen van een wettelijke verplichting;
  • ter bescherming van de vitale belangen;
  • voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag;
  • voor de behartiging van de gerechtvaardigde belangen.

Het verkrijgen van toestemming van de betrokkene is overigens niet altijd wenselijk of in de praktijk goed te bewerkstelligen. Bovendien zijn er ook nadelen aan verbonden, zoals de mogelijkheid tot intrekking van de toestemming. Hier zullen wij later in een specifiek artikel op ingaan.

Verplichtingen voor de verantwoordelijke

Nieuw onder de AVG is de documentatieplicht van het privacybeleid, het dataminimalisatiebeleid, de policy en procedures. Kort gezegd dient u uw compliance inzake de gegevensbescherming schriftelijk vast te leggen. In sommige gevallen is eveneens een Privacy Impact Assessment (PIA) verplicht.

Onder omstandigheden is uw organisatie bovendien wettelijk verplicht om een functionaris voor gegevensbescherming aan te stellen. Deze taak kan door een interne werknemer of door een externe worden uitgeoefend. Ook hier zijn voor- en nadelen aan verbonden. Te denken valt aan de bijzondere arbeidsrechtelijke bescherming van de interne werknemer in dit geval.

De betrokkenen verkrijgen onder de AVG nieuwe rechten, waarover zij eveneens geïnformeerd dienen te worden. Er is dus niet alleen een documentatieplicht voor de verantwoordelijke maar tegelijkertijd een informatieplicht. Deze kan praktisch gezien alleen goed worden nagekomen, indien de interne documentatie op orde is.

Vragen over implementatie?

Het onderwerp is complex en lastig om alle onderwerpen in een (serie van) artikelen te bespreken. Wij nodigen u daarom uit om in het geval van vragen over (de implementatie van) de AVG binnen uw organisatie contact met ons op te nemen via ondernemingsrecht@dekempenaer.nl of 026 3522 825, dan wel u aan te melden voor een van onze AVG-sessies.

Facebook
Twitter
LinkedIn
Print

Meer weten?

Neem contact met ons op!

Mail
Categorieën of trefwoorden:
Arbeidsrecht
Arbeidsrecht categorie
Ander trefwoord hier

mr. C.M. (Claudine) Hermesdorf...

Advocaat - Partner
Bezoekadres

Kantoorgebouw “Rijnpoort”
Groningensingel 1
6835 EA Arnhem
Nederland

Google maps

Postadres

Postbus 9218
6800 HX Arnhem
Nederland

T: +31 (0)26 352 28 88 
E: mail@dekempenaer.nl

BTW: NL 8179.35.769.B01
KvK: 09170618

Over
Socials
Facebook-f Linkedin-in Instagram

Copyright © 2025 De Kempenaer Advocaten

Zoeken

DELEN

Facebook
Pinterest
Twitter
LinkedIn
De Kempenaer Advocaten
Privacyoverzicht

De Kempenaer Advocaten respecteert de privacy van alle bezoekers van haar websites.

Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website naar uw computer wordt gestuurd en daarop wordt geplaatst. Wij gebruiken cookies om onze websites optimaal te laten functioneren.

U kunt de cookies van uw harde schijf verwijderen.

Ook kunt u cookies uitschakelen via uw browser. Zie hiervoor:

Internet Explorer: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: https://support.apple.com/kb/PH19214?locale=nl_NL

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB&hlrm=nl

 

Onze websites bieden op verschillende plaatsen mogelijkheden tot interactie, zoals bijvoorbeeld het invullen van formulieren ter deelneming aan onze seminars. De daarbij door u verstrekte gegevens worden uitsluitend gebruikt voor het doel waarvoor u ze hebt verstrekt. Uw gegevens worden zonder uw toestemming niet aan derden verstrekt, tenzij dat noodzakelijk is voor het doel waarvoor u die gegevens hebt verstrekt.

Onze website maakt gebruik van Google Analytics voor het verkrijgen van bezoekersstatistieken. De statistieken van Google Analytics worden door ons gebruikt om inzicht te krijgen in de bezoekersaantallen, de populaire pagina’s en om daarmee onze website te verbeteren. De informatie die door Google wordt verzameld, wordt geanonimiseerd opgeslagen. De Kempenaer Advocaten en Google kunnen niet zien welke personen onze website hebben bezocht.

De informatie die Google verzamelt, wordt mogelijk opgeslagen op servers buiten de Europese Economische Ruimte. De Kempenaer Advocaten heeft geen invloed op het gebruik van de data door Google en/of derde partijen. Google kan de gegevens verstrekken aan derden als zij daartoe op grond van de wet verplicht is of voor zover de informatie namens Google door derden wordt verwerkt. Voor meer informatie verwijzen wij u naar het Privacybeleid van Google: https://www.google.nl/intl/nl/policies/privacy/ en naar Google Analystics:https://www.google.com/intl/nl_nl/analytics/

 

In onze website staan knoppen om pagina’s te kunnen te delen of liken op de sociale netwerken LinkedIn, Facebook en Twitter. Dit wordt gerealiseerd door codes die worden aangeleverd door betreffende sociale netwerken. De codes plaatsen onder meer een cookie.

In de privacyverklaring van de sociale netwerken (die regelmatig wijzigen) kunt u lezen wat zij met de persoonsgegevens doen die zij met deze code verwerken.

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Facebook: https://www.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Indien u een relatie met De Kempenaer Advocaten heeft, heeft u het recht om de informatie die wij van u hebben op te vragen en (indien nodig) aan te passen. U kunt daarvoor contact met ons opnemen via mail@dekempenaer.nl

Voor verdere vragen over dit onderwerp kunt u contact met ons opnemen via het e-mailadres mail@dekempenaer.nl of door gebruik te maken van het contactformulier op onze website.