Als ik de afkorting “AVG” opwerp dan hoor ik vaak meteen al ondernemers om mij heen zuchten. Men ziet vooral alleen maar veel extra administratieve rompslomp en heeft weinig zin om bezig te zijn met deze privacywetgeving. Ik snap dat ergens wel maar de AVG is natuurlijk niet in het leven geroepen om het leven van ondernemers zuur te maken, toch? Als we puur naar de basis kijken wat we met de AVG nu echt willen dan is het redelijk simpel samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Je moet dus altijd een basis oftewel een grondslag hebben om persoonsgegevens te verwerken en die zijn uitgewerkt in de AVG. Daarnaast moet je nooit meer persoonsgegevens verwerken dan echt nodig is, moet je rekening houden met de partijen die je inschakelt om persoonsgegevens voor jou te verwerken en hiermee altijd schriftelijke afspraken maken over die verwerking en moet je beveiligingsmaatregelen treffen waarmee je die persoonsgegevens die je verwerkt, beschermt. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het bovendien behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden en daarvoor moet jij hem/haar goed daarover informeren voordat je de persoonsgegevens gaat verwerken.
Tip van deze flip: Om deze basis neer te zetten, adviseer ik je als ondernemer allereerst te beginnen met je processen en datastromen inzichtelijk te maken. Op basis daarvan ga je verder. Als je hier de mist ingaat dan heeft de rest van het juridisch geneuzel (ja zo noem ik het zelf soms ook 😉 ) geen zin want dan ben je al vanuit een onvolledige of verkeerde basis op weg. Wil je weten welke juridische documenten je vervolgens nodig hebt en wat daarin in moet komen te staan volgens de wet? Stuur me dan gerust een bericht of geef me een belletje. Ik denk graag met je mee!