Menu

Top 10 meest gestelde privacyrechtvragen in onze praktijk

Wat is een verwerker? Is de AVG in mijn geval van toepassing? Wat valt er precies onder persoonsgegevens? Wij merken in onze praktijk dat er nog altijd veel onduidelijkheden en vragen zijn over de AVG. Wij snappen dat wel. Wij hebben een top 10 van opvallende of veel voorkomende vragen in onze praktijk over het privacyrecht gemaakt. Weet jij antwoord op de vragen? Misschien heb jij een zelfde soort vraag, of heb je een andere specifieke vraag over het privacyrecht. Laat het ons weten. Onze juristen leggen de AVG op een praktische en heldere manier uit.

  1. Ik ben ZZP’er, klopt het dat de AVG niet voor mij geldt?
  2. Wij hebben een vingerafdrukscanner aangeschaft voor de toegangsverlening en urenregistratie van onze medewerkers. Mag dat volgens de AVG?
  3. Wij zijn een religieuze organisatie. Mogen wij persoonsgegevens met betrekking tot religie verwerken van onze leden?
  4. Ik voer alle contactmomenten van ons bedrijf (e-mails, telefoontjes, afspraken, e.d.) met klanten en relaties in een Excel-lijst. Voldoe ik hiermee aan de eis van het verwerkingsregister?
  5. Wij verwerken in Nederland persoonsgegevens van personen van een aantal landen buiten de EU/EER. Is op deze verwerking de AVG van toepassing?
  6. In een verwerkersovereenkomst staat dat wij bij het einde van de overeenkomst alle persoonsgegevens moeten retourneren of verwijderen. Moeten wij dan ook onze back-ups vernietigen? Dat heeft voor ons namelijk grote risico’s.
  7. Wij zijn een kinderdagverblijf en wij sturen weleens foto’s van een kindje naar zijn of haar ouders. Hier staan ook weleens andere kinderen op. Mogen wij dit doen?
  8. Wij zijn een gemeente en moeten wettelijke taken uitvoeren. Klopt het dat de AVG op ons niet van toepassing is?
  9. Ik heb een privacyverklaring op mijn website. Ben ik dan AVG-proof?
  10. Wij verkopen producten aan dealers. Moeten wij met al onze dealers een verwerkersovereenkomst sluiten?

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Flink meer privacyklachten voor de Autoriteit Persoonsgegevens

Op 14 februari jl. konden we in de kranten lezen dat in 2019 flink meer geklaagd is over schending van privacy door bedrijven, bijna 80% meer dan in 2018.

Waar wordt over geklaagd?

Eén van de nieuwsberichten is dit artikel in het Algemeen Dagblad. De meeste klachten gaan over schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering van persoonsgegevens (“het recht om vergeten te worden”) . Verder gingen veel klachten over ongevraagde reclame en over organisaties die persoonsgegevens ongevraagd doorgeven aan derden.

Privacyklachten: dat wil jij toch niet?

Het indienen van een klacht bij de Autoriteit Persoonsgegevens is eenvoudig. Hoewel er nog steeds onvoldoende personeel is om alle klachten in behandeling te nemen, speelt je imago als bedrijf een grote rol als het om AVG-naleving gaat. Steeds meer klanten en relaties kennen de vereisten die aan bedrijven worden gesteld, dus als blijkt dat jij niet aan die eisen voldoet, kom je minder professioneel over. Dat wil je niet, toch? Een mogelijke boete van de Autoriteit zou niet de reden moeten zijn voor het volgen van de regels, er staat meer op het spel. Wij adviseren onze klanten daarom om de basis goed op orde te hebben, ook als je niet “het beste jongetje van de klas hoeft te zijn” .

Wat moet je doen?

Als jij wilt voorkomen dat privacy-missers gemeld worden bij de Autoriteit Persoonsgegevens, dan is het verstandig om (alsnog) te regelen wat er van je wordt verwacht. Wij kunnen dat eenvoudig en voor een vriendelijke prijs voor je regelen via ons AVG modellenpakket. Hiermee krijg je op een makkelijke manier de AVG-huishouding van je onderneming op orde. Meer informatie over onze AVG-pakketten vind je hier.  Uiteraard kun je altijd contact met Jurato opnemen als je meer informatie wilt of als je vragen over de AVG hebt. Wendy Rijcken is onze AVG specialiste.

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Jurato in het tijdschrift Vallei Business maart 2019

Een leuk artikel in Vallei Business over Jurato. Er wordt met Christiaan Kramer en Tom van Oijen onder andere gesproken over hun ambities en drijfveren, de meerwaarde van onze dienstverlening én er wordt ingegaan op onze juridische bedrijfsscan. Het gehele interview is hier na te lezen.

 

 

 

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Workshop Easy AVG voor ZZP

De AVG is hot en belangrijk voor iedere ondernemer. Bij Jurato weten we echter ook dat veel ondernemers de AVG nog niet hebben doorgevoerd in hun bedrijf.  Dat is de reden dat wij een laagdrempelig initiatief hebben opgezet voor ZZP’ers.

Klanten en andere zakelijk relaties worden steeds bewuster en mondiger. Het is voor je imago niet verstandig om achter te blijven. Laat u door onze collega Wendy Rijcken in eenvoudige taal door de privacywet heen praten in de vorm van een workshop met een groepje gelijkgestemde ondernemers. Iedereen leert van elkaars vragen, de bijeenkomst is interactief, gezellig en niet duur.

Samen is leuker dan alleen, dus wees welkom en professionaliseer uw bedrijf op deze eenvoudige manier.

Wendy Rijcken is AVG-juriste en geeft praktische tips en adviezen mee. Ze maakt een tour door het land en werkt samen met ondernemers die hun locatie beschikbaar stellen. Ook komt Wendy op locatie als u zelf een groepje ondernemers verzamelt.

De volgende data en locatie zijn gepland:

25 Maart in Amerongen van 9.30 tot 11.30 uur
1 April in Venlo van 19.00 toto 21.00 uur
4 April in Zeist van 9.30 tot 11.30 uur
8 April in Wijchen van 19.00 tot 21.00 uur
11 April in Castricum van 9.30 tot 11.30 uur

Wat leert u in deze workshop in ieder geval?

– Wanneer moet je toestemming vragen?
– Mag je nog foto’s op je website plaatsen?
– Hoe zit het met acquisitie en nieuwsbrieven onder de AVG?
– Welke contracten moet ik tekenen?
– Worden er echt boetes opgelegd aan kleine bedrijven?
– Moet ik mijn website aanpassen?

U bent van harte welkom, ook om bevriende ondernemers mee te nemen. Heeft u wel interesse, maar kunt u niet op deze data? Neem contact op met Wendy Rijcken voor een alternatief.

Aanmelden kan via w.rijcken@jurato.nl

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

2019: de belangrijkste wetswijzigingen voor het MKB

De bedrijfsjuristen van Jurato volgen de ontwikkelingen op de voet, en die delen wij graag met onze relaties. Ook per 1 januari 2019 zijn er een aantal wetswijzigingen relevant voor het MKB. Wij hebben de belangrijkste wijzigingen voor u op een rij gezet. Continue reading “2019: de belangrijkste wetswijzigingen voor het MKB”

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Toestemming vragen: wanneer wel, wanneer niet?

De afgelopen maanden hebben veel organisaties voor van alles en nog wat toestemming gevraagd. Bij Jurato horen we echter ook situaties waarin dat helemaal niet nodig is. Er wordt soms veel teveel toestemming gevraagd. Wij zetten graag in hoofdlijn uiteen hoe het zit:

Hoofdlijn is dat verwerking van persoonsgegevens twee categorieën persoonsgegevens kent die je apart moet behandelen als het om toestemming gaat.

Categorie 1 betreft de GEWONE persoonsgegevens (naam, adres, contactgegevens, geboortedatum, foto, ID-bewijs etc).
Categorie 2 betreft de BIJZONDERE persoonsgegevens  (gezondheidsgegevens, ras, politieke voorkeur etc).

Gewone persoonsgegevens

Voor het mogen verwerken van persoonsgegevens – of die nu wel of niet bijzonder zijn – moet je volgens de AVG een wettelijke grondslag hebben. De AVG noemt er in de wet 6. Toestemming is (slechts) 1 van die 6 wettelijke grondslagen. Wij adviseren u om zoveel mogelijk verwerkingen (proberen) te baseren op een ANDERE grondslag dan toestemming. De reden daarvoor is dat toestemming heel kwetsbaar is, het kan immers de volgende dag weer worden ingetrokken. Een andere reden is dat het vragen om toestemming en het opslaan/bewaren van al die verkregen toestemmingen uw bedrijf heel veel tijd en administratieve rompslomp kost.

De zes wettelijke grondslagen zijn:

1. Toestemming
2. Uitvoering overeenkomst
3. Wettelijke plicht
4. Gerechtvaardigd bedrijfsbelang
5. Algemeen belang
6. Vitale belangen

Stelt u zich dus steeds deze vraag bij het verwerken van persoonsgegevens: waarom heb ik deze gegevens nodig?
Bijna alle reguliere bedrijfsactiviteiten kunnen gebaseerd worden op de grondslagen “uitvoeren van de overeenkomst” of “gerechtvaardigd (bedrijfs)belang” . En soms is verwerking een uitvloeisel van een wettelijke plicht. U werkt misschien in een bepaalde branche/sector die haar eigen (branche)wetten kent.

Voor reguliere correspondentie met bijvoorbeeld uw klanten/cliënten/patiënten hoeft dus geen toestemming gevraagd te worden. Zorg ervoor dat u goed kunt onderbouwen om welke reden u persoonsgegevens verwerkt. De AVG vraagt namelijk om verantwoording van wat u doet.

Bijzondere persoonsgegevens

De verwerking van bijzondere persoonsgegevens vraagt een verdergaande afweging. Die verwerking, vooral van belang bij medische informatie en strafrechtelijke gegevens, is volgens de AVG verboden TENZIJ…. En die “tenzij” is dan de afweging die u moet maken.

Voor het mogen verwerken van bijzondere persoonsgegevens moet u zich, net als bij de gewone persoonsgegevens, kunnen beroepen op 1 van de 6 wettelijke grondslagen EN op een wettelijke uitzondering. De AVG kent 10 uitzonderingen. De meest voorkomende uitzonderingen zijn:

  1. er is uitdrukkelijk toestemming gegeven voor de verwerking van de bijzondere persoonsgegevens;
  2. de verwerking is noodzakelijk voor doeleinden van preventieve of geneeskunde aard, zoals het beoordelen van arbeidsgeschiktheid en/of het verstrekken van gezondheidszorg;
  3. de verwerking is noodzakelijk met het oog op het uitoefenen van specifieke rechten op het gebied van het arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht;

Ook hier ziet u dus weer dat “Toestemming” slechts een van de uitzonderingen is. Werkt u bijvoorbeeld in de zorg en vraagt u zich af of u van al uw cliënten toestemming moet vragen om medische gegevens te verwerken, kijk dan goed naar de tweede uitzondering. Heeft u die medische gegevens nodig voor het verstrekken van gezondheidszorg, dan is het al goed. Toestemming van uw client is dan NIET nodig.

Wanneer is toestemming vragen dan WEL nodig?

Het vragen van toestemming is – kort gezegd – alleen nodig als u voor die bepaalde verwerking geen andere grondslag kunt vinden, als er een specifieke wet is die dit van u vereist, als u MEER gegevens opvraagt/verwerkt dan die echt nodig zijn voor het doel dat u ermee wilt dienen, of als u MEER wilt doen met de gegevens die u eigenlijk alleen maar hebt gekregen voor een ander doel. Deze beoordeling vinden veel mensen lastig, en daarom wordt ook vaak vanuit gemak en “better safe than sorry” om toestemming gevraagd voor van alles. Wat wij u willen aangeven is dat dit vaak helemaal niet nodig is, in ieder geval niet op grond van de AVG, dat is een misverstand.

Het vragen van toestemming voor het mogen vastleggen van medische gegevens in een EPD, of voor het digitaal doorsturen van medische gegevens aan anderen, is een ander vraagstuk. Dat gaat niet meer alleen om de AVG. U heeft hier te maken met specifieke wetten in een sector, in dit geval de zorgwetgeving. Voor het DIGITAAL mogen uitwisselen van medische gegevens over cliënten/patiënten gelden afzonderlijke wetten. De AVG en de Wet Geneeskundige Behandelingsovereenkomst zeggen daar niks over, die regelen alleen in algemene termen dat zorgverleners zorgvuldig met medische gegevens om moeten gaan. De verplichting om toestemming te vragen in de zorg vloeit niet voort uit de AVG maar uit de (recent in werking getreden) Wet Cliëntenrechten bij elektronische verwerking van gegevens. Deze wet geldt sinds 2017. Ten onrechte wordt nu vaak gezegd “de AVG verplicht ons om toestemming te vragen voor e-mail correspondentie”.

Wij hopen dat deze blog wat helderheid brengt. Heeft u vragen over de AVG of wilt u een specifieke situatie laten toetsen door een jurist, neem gerust contact met ons op.

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Functionaris Gegevensbescherming in Zorg & Welzijn: verplichting of keuze?

Voor sommige bedrijven is een Functionaris Gegevensbescherming (FG) verplicht. Een FG is iemand die binnen uw organisatie toezicht houdt op de naleving van de privacywet/AVG. Maar hoe weet je nou wanneer uw bedrijf verplicht is om een FG aan te stellen?

Is een FG verplicht voor u?

In de AVG staat dat die verplichting bestaat als sprake is van een ‘grootschalige’ verwerking van persoonsgegevens en dat dit een kernactiviteit is. Dit lijkt een mooi criterium, maar wat is “grootschalig”? Zelfs de Autoriteit Persoonsgegevens  (AP) zelf heeft dat antwoord nog niet helder. Zij heeft voor huisartsenpraktijken en instellingen voor medisch specialistische zorg bepaald dat “grootschalig” ziet op het aantal inschrijvingen van patiënten. Meer dan 10.000 patienten zou duiden op een verplichte aanstelling van een FB.

Op dit moment zijn zorggroepen, apotheken die niet solistisch werken, ziekenhuizen en huisartsenposten door de AP als grootschalig gekwalificeerd. Alle andere organisaties moeten zelf beoordelen of zij grootschalig gegevens verwerken.  Wij kunnen ons voorstellen dat dit lastig voor u is. Een aantal afwegingen moeten worden gemaakt.

Criteria voor “grootschalige gegevensverwerking”:

  • het aantal personen van wie gegevens worden verwerkt
  • de hoeveelheid persoonsgegevens die van hen worden verwerkt
  • de duur van de gegevensverwerking (voor medische gegevens is dat wettelijk 15 jaar)
  • de geografische reikwijdte van de verwerking

Binnen ons netwerk in Zorg & Welzijn hebben we gehoord dat de AP niet eenduidig oordeelt. Van een zorginstelling met (slechts) 600 cliënten werd geoordeeld dat deze grootschalig gegevens verwerkt, en dat deze dus verplicht is om een FG aan te stellen. Een vervelende situatie voor u, dat beseffen wij goed. Helaas is het nog allemaal erg onduidelijk. De AP heeft toegezegd meer duidelijkheid te zullen gaan geven. U kunt op de hoogte blijven via Jurato of via de website van de AP.

Aanmelden FG via formulier verplicht

Wanneer u een FG aanstelt, moet u dat melden bij de AP. Dat kan via dit formulier:

Let op: alle FG-aanmeldingen die niet met dit webformulier zijn gedaan, zijn per 25 mei 2018 vervallen.

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

Verwerkersovereenkomst tekenen: waar moet u op letten?

In de afgelopen maanden heeft u ongetwijfeld verwerkersovereenkomsten van uw leveranciers ontvangen, of zelf aan uw klanten verzonden in het kader van de nieuwe privacywetgeving, de AVG. Bij Jurato lezen wij veel AVG gerelateerde contracten en wij delen graag enkele tips en adviezen met u over de verwerkersovereenkomst. Wij zien helaas regelmatig misverstanden en onjuiste standpunten van ondernemers en daar willen we u graag voor behoeden.

Niet iedereen die denkt dat hij verwerker is, is dat ook…

Bedrijven onderling wisselen verwerkersovereenkomsten uit vanuit de rol die zij zichzelf toedichten. Ze zijn Verwerker of ze zijn Verantwoordelijke. Dit zijn de nieuwe termen onder de AVG. Ons advies is om niet klakkeloos aan te nemen dat de eigen conclusie van uw wederpartij ook klopt. Zo ontving een klant van Jurato – een welzijnsinstelling – recent een verwerkersovereenkomst van een gemeente. Die gemeente kwalificeerde de welzijnsinstelling als Verwerker in de zin van de AVG en dichtte de instelling daardoor allerlei verplichtingen toe die bij een Verwerker horen. Een welzijnsinstelling is echter helemaal geen verwerker!

Zelfs de Nederlandse Vereniging van Gemeenten heeft daar een uitgebreid betoog over geschreven, dat bij deze gemeente kennelijk niet bekend was. Jurato moet dus namens de welzijnsinstelling in onderhandeling met de Gemeente om de overeenkomst te laten veranderen in een ‘gewone’ samenwerkingsovereenkomst tussen twee mede-verantwoordelijken. U zou kunnen denken “ What’s in a name?” maar pas op: een verwerker heeft specifieke verplichtingen (met bijbehorende aansprakelijkheden) onder de AVG waar u niet aan wil voldoen als dat niet echt nodig is op grond van de wet.  Ons advies is dus om na te denken over uw rol en de rol van uw contractspartij: verwerker of verantwoordelijke? Bij twijfel kunt u uiteraard bij ons terecht.

Wie moet initiatief nemen? 

Wie initiatief neemt tot het opstellen van de verwerkersovereenkomst, is niet belangrijk. Het gaat erom dat beide partijen een handtekening zetten onder de gezamenlijk gemaakte afspraken. Zelf initiatief nemen heeft als grote voordeel dat u de inhoud naar uw hand kunt zetten. Wij merken als jurist (helaas) dat veel mensen een verwerkersovereenkomst tekenen zonder de inhoud te bestuderen, laat staan deze ter discussie te stellen in een onderhandeling. Dat is zonde, in veel gevallen is onderhandeling echt wel mogelijk.

Inhoud verwerkersovereenkomst: ‘wurgcontract’ of gezonde balans?  

Wanneer u verschillende verwerkersovereenkomsten leest, zult u merken dat de inhoud erg kan verschillen. Er zitten ‘wurgcontracten’ bij, maar gelukkig ook overeenkomsten met een eerlijke verdeling van verantwoordelijkheden en aansprakelijkheden. Wij adviseren u om een paar contracten te vergelijken zodat u gevoel krijgt bij de verschillen en de contracten leert lezen op de belangrijke juridische punten.

Verwerkers die een overeenkomst in hun eigen voordeel – en dus in uw nadeel – hebben geschreven, doen dat vaak door een taktische formulering van zinnen. Die zinnen kunt u in allerlei artikelen terugvinden, dus focus niet alleen op de aansprakelijkheidsclausule. Er wordt bijvoorbeeld tussen de regels door steeds gesproken over inspanningsverplichtingen (‘wij doen ons best om …’, ‘wij zullen ons inspannen om …’ etc.) in plaats van concrete (kwaliteits)garanties te bieden waar u die partij op kunt aanspreken als er iets fout gaat aan zijn kant. U kunt uw wederpartij alleen aansprakelijkheid  stellen voor uw schade als deze partij wanprestatie heeft gepleegd. Dat betekent dus dat u moet aantonen dat er concrete verplichtingen/garanties niet zijn nageleefd. Bij formulering in de trant van “wij doen ons best om …” kunt u nooit een wanprestatie bewezen krijgen want uw wederpartij zal altijd zeggen “wij hebben onze best gedaan”. Check dus goed de (beveiligings)verplichtingen van uw wederpartij. Hoe concreter, hoe beter.

Verwerkersovereenkomst staat niet op zichzelf: lees ook de algemene voorwaarden!

“Zonder verplichting geen tekortkoming” is een belangrijk uitgangpunt om te onthouden bij het lezen van contracten. Een verwerkersovereenkomst verwijst vaak naar de hoofdovereenkomst en/of algemene voorwaarden die op uw oorspronkelijke contract van toepassing zijn. Vooral bij uitsluiting van aansprakelijkheden kan dat tot ongewenste resultaten leiden. Het beoordelen van de verplichtingen die uw wederpartij heeft, vraagt van u om de diverse contracten in onderlinge samenhang te lezen.

Met deze tips hopen wij dat u wat gemakkelijker en sneller door verwerkersovereenkomsten heen kunt lezen en leert aanvoelen waar de valkuilen kunnen zitten. Heeft u behoefte aan meer maatwerk of advies, dan bent u uiteraard welkom bij ons. Jurato verzorgt ook AVG Workshops op maat. Modelcontracten kunt u bij ons bestellen voor een toegankelijke prijs. Voor meer informatie verwijzen wij u naar onze mini website over privacy: www.privacyvoorondernemers.nl

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven

De nieuwe privacywet: bereid u voor en voorkom boetes

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht in alle lidstaten van de Europese Unie. De verordening zal de huidige Wet bescherming persoonsgegevens (Wbp) vervangen. De invoering van de nieuwe privacywet brengt ingrijpende veranderingen en gevolgen voor vrijwel alle ondernemers; nagenoeg iedere ondernemer heeft tenslotte met persoonsgegevens te maken. In deze blog delen we welke maatregelen u moet treffen om het risico op vervelende gevolgen te beperken.

Wat is een persoonsgegeven?

Waar hebben we het eigenlijk over als we spreken over een ‘persoonsgegeven’? Een persoonsgegeven is: ieder gegeven die tot een natuurlijke persoon herleidbaar is. Er wordt een onderscheid gemaakt tussen normale persoonsgegevens en bijzondere persoonsgegevens:

  • Bij normale persoonsgegevens kan gedacht worden aan namen, adresgegevens, woonplaatsen, e-mailadressen en IP-adressen.
  • Bijzondere persoonsgegevens zijn de gevoelige gegevens over een persoon, zoals ras, godsdienst, gezondheid en strafrechtelijk verleden. Het Burgerservicenummer (BSN) wordt tevens aangemerkt als een bijzonder persoonsgegeven door het unieke nummer. In eerste instantie is een BSN bedoeld voor het contact tussen burgers en de overheid. Om deze reden valt een BSN onder een bijzonder persoonsgegeven.

Veranderingen voor uw onderneming

In vergelijking met de Wbp is de AVG aangescherpt; de AVG heeft diverse nieuwe artikelen en een aantal artikelen is aangescherpt. Ondernemingen dienen zich bewust te worden van de nieuwe privacywetgeving en de gevolgen van niet-naleving. De nationale toezichthouder op de naleving van de AVG is de Autoriteit Persoonsgegevens (AP) en bevoegd om boetes en andere corrigerende maatregelen op te leggen.

Mogelijke gevolgen van de AVG voor uw onderneming:

  1. Uw activiteiten worden sneller aangemerkt als ‘privacygevoelig’;
  2. U dient verantwoording af te leggen bij de verwerking van een persoonsgegeven;
  3. U dient een verwerkingsovereenkomst op te stellen met leveranciers en afnemers (verwerkers/sub-verwerkers);
  4. U dient erop te letten dat u zo min mogelijk data verzamelt (dataminimalisatie);
  5. De beveiliging binnen uw onderneming dient up-to-date te zijn;
  6. U dient beveiligingsincidenten rondom dateverzameling en -gebruik intern te melden;
  7. Het niet handelen in overeenstemming met de AVG kan boetes tot € 20.000.000,- tot gevolg hebben.

Wat kunt u het beste doen?

25 mei komt met rasse schreden dichterbij; het is dus zaak om nu te handelen. Allereerst is het van belang om alle privacygevoelige aspecten binnen uw onderneming onder de loep te nemen, om vervolgens de AVG te implementeren. Wenst u ondersteuning? Wij helpen u graag en zorgen er samen met u voor dat u klaar bent voor de nieuwe privacywet. In onze brochure vindt u aanvullende informatie over de AVG en onze dienstverlening.

Advies

Heeft u vragen hebben over de specifieke veranderingen die de nieuwe privacywetgeving meebrengen en gevolgen voor uw onderneming? Neem dan vrijblijvend contact met ons op en laat u tijdig adviseren door een van onze bedrijfsjuristen.

Recente berichten

Blijf scherp ondernemer!

Wilt u de laatste nieuwtjes weten op ondernemers- en juridisch gebied? Meld u hier aan en blijf zo op de hoogte.

Nu inschrijven
Postbus 171
3900 AD Veenendaal

T 0318 – 860 323
F 0318 – 890 250
E info@jurato.nl
W www.jurato.nl

Bedrijfsgegevens
KvK: 60750561
IBAN: NL78 RABO 0181 9193 38
BTW: NL85 404 3512 B01

Algemene Voorwaarden Jurato B.V.
Privacyverklaring Jurato B.V.
Snel een vraag stellen?
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.