Follow my blog with Bloglovin Nieuwe privacywetgeving: Viadesk is klaar voor de AVG

Viadesk is klaar voor de AVG

Hans Koekkoek · Artikel · 11 maanden geleden

De kans is groot dat je er al iets over gehoord hebt: per 25 mei 2018 hebben we een nieuwe privacywet. Heel Europa is vanaf die datum gehouden aan de AVG, de Algemene Verordening Gegevensbescherming. Lees hier hoe Viadesk zich hierop heeft voorbereid.

AVG

Rechten en plichten

Heel Europa is dus vanaf 25 mei 2018 gehouden aan de AVG, de Algemene Verordening Gegevensbescherming. Het komt er op neer dat organisaties meer verplichtingen krijgen waar het gaat om persoonsgegevens en de verwerking daarvan. Andersom betekent dit dat de consument meer rechten krijgt. In dit blog een korte uitleg van de AVG, wat dit voor jou betekent en hoe Viadesk zich heeft voorbereid.

De AVG, wat betekent dat voor jou?

Die AVG, wat heb ik daarmee te maken? Het antwoord daarop is eenvoudig. Ben je consument en woon je in Europa, dan geldt de nieuwe wet voor jou. Het idee erachter is simpel: personen (en daarmee persoonsgegevens) dienen beter beschermd te worden. Organisaties mogen niet zomaar jouw gegevens verwerken, zonder dat je daarvoor expliciet toestemming hebt gegeven. De nieuwe wet voorziet hierin.

Hieronder volgt een kort overzicht van de belangrijkste regels.

Recht op inzage en rectificatie

Mensen hebben recht op inzage in hun persoonsgegevens, zonder dat ze daarvoor een speciale reden hoeven op te geven. Dit houdt in dat je iedere organisatie mag vragen of deze gegevens van jou verwerkt en zo ja welke dat zijn. De organisatie is verplicht inzage te verlenen in het volgende:

  • om welke gegevens gaat het
  • wat het doel is van het gebruik
  • aan wie de organisatie de gegevens (eventueel) heeft verstrekt
  • wat is de herkomst van de gegevens

Een post-it met daarop een aantekening dat jij op maandagmiddag niet werkt, geldt niet als persoonsgegeven. Alleen wanneer die info in een dossier terechtkomt of aan derden wordt doorgespeeld, moet de organisatie inzage geven. Kloppen de gegevens overigens niet, dan heb je het recht op rectificatie en moeten ze aangepast worden.

Recht om vergeten te worden

Vergeten worden, dat wil toch niemand? In het kader van de AVG is dit toch een belangrijke regel. Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als jij daarom vraagt. Deze vlieger gaat op zodra:

  • de organisatie jouw gegevens niet meer nodig heeft, dus voor de doeleinden waarvoor ze verzameld zijn
  • jij je eerder gegeven toestemming intrekt
  • je bezwaar aantekent omdat je verschoond wilt blijven van direct marketing uitingen
  • de gegevens onrechtmatig worden gebruikt, bijvoorbeeld als er geen wettelijke grondslag is voor verwerking
  • het om kinderen jonger dan 16 gaat, waarbij gegevens via een website of app zijn verzameld

De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen. Voor de salarisadministratie staat bijvoorbeeld een wettelijke bepaalde bewaartermijn van maximaal 2 jaar na beëindiging van het dienstverband van de werknemer.

AVG

Recht op dataportabiliteit

Dit is het recht van overdraagbaarheid van persoonsgegevens. Jij hebt straks (onder bepaalde voorwaarden) het recht om van de organisatie jouw persoonsgegevens in een standaardformaat te ontvangen. Die kun je opslaan voor (her)gebruik of doorsturen naar een derde partij. Je kunt zelfs eisen dat de organisatie de persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is. De organisatie die de gegevens verstrekt, mag de betrokkene hierin niet tegenwerken. Er moet gezorgd worden dat de gegevens makkelijk verkregen en doorgegeven kunnen worden.

Deze gegevens vallen onder de dataportabiliteit:

  • alleen digitale gegevens. Papieren dossiers vallen hier niet onder
  • persoonsgegevens die verwerkt worden óf met toestemming van de betrokkene óf met een overeenkomst met betrokkene uit te voeren

AVG ook voor kleine MKB’s en ZZP-ers

De AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

In dit blog richten we ons vooral op de consument, de gebruiker van Viadesk en de bezoeker aan onze website. Organisaties die willen weten welke verplichtingen zij vanaf 25 mei hebben, doen er goed aan om de speciale AVG-website van de overheid te bezoeken. Vooral het 10-stappen plan is erg handig (PDF).

De AVG in een notendop

De Autoriteit Persoonsgegevens heeft handige infographic gemaakt, die in een notendop duidelijk maakt wat de nieuwe privacywet voor personen en organisaties betekent.

AVG in een notendop

Viadesk is AVG-proof

Viadesk is helemaal klaar voor de nieuwe wetgeving. Wij hebben diverse wijzigingen doorgevoerd om te voldoen aan de hoge eisen die worden gesteld door de AVG (Engels: General Data Protection Regulation – GDPR). Klanten en websitebezoekers kunnen er dan ook gerust op zijn dat Viadesk conform de nieuwe wetgeving uiterst zorgvuldig omgaat met persoonsgegevens. Met ondersteuning van ICT-advocatenkantoor Legalz hebben wij ons cookie-beleid aangepast, nieuwe afspraken gemaakt met subverwerkers, onze systemen aangepast en voor onze klanten een nieuwe verwerkersovereenkomst opgesteld.

In het digitale tijdperk delen we steeds meer en vaker informatie over onszelf. Soms bewust, vaak onbewust. En daarmee ligt misbruik op de loer. Gedegen regelgeving is dan ook van groot belang. De AVG geeft mensen meer bescherming en controle over hun (online) privacy. Wat ons betreft een goede zaak!

Privacyverklaring en disclaimer

Iedere organisatie is verplicht een privacyverklaring te publiceren. Viadesk heeft deze al geruime tijd in de footer onderaan de website gepubliceerd. Wel is deze nu aangepast, geheel conform de nieuwe AVG. In de privacyverklaring is tevens het Cookie-beleid van Viadesk te lezen.