AVG - De nieuwe Europese privacywetgeving

Met ingang van 25 mei 2018 treedt de nieuwe privacywet in werking. Dit is een Europese richtlijn met directe werkingskracht in alle EU-lidstaten. 
Het doel van deze wet is om de bescherming van persoonsgegevens van de burgers van de EU beter te waarborgen en na de invoering ervan geldt er maar één privacywet in de hele Europese Unie (EU). De AVG is vooral toegespitst op de gedigitaliseerde samenleving. 

Toepassingsgebied van de AVG

De AVG is van toepassing op alle bedrijven, instellingen en organisaties die persoonsgegevens verwerken. 
Wat zijn persoonsgegevens? Persoonsgegevens zijn alle data die kunnen leiden naar een persoon. Persoonsgegevens zijn o.m. NAW-gegevens, geboortedatum en -plaats, e-mailadres, pasfoto en IP-adres behorend bij natuurlijke personen (in tegenstelling tot juridische personen).
Er wordt ook nog onderscheid gemaakt naar het soort persoonsgegevens dat u gebruikt.

Registreert u ‘bijzondere persoonsgegevens’, dan gelden er nog strengere regels voor uw bedrijf. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, seksuele voorkeur geloofsovertuiging of strafrechtelijke verleden.

De impact van de AVG op DTG’s klanten

Iedere onderneming die is gevestigd in de EU, dus in Nederland, en die op de een of andere manier persoonsgegevens verwerkt, moet voldoen aan de AVG.

Wat uw bedrijf exact moet doen om te voldoen aan de AVG verschilt van bedrijf tot bedrijf.
U zult waarschijnlijk een nieuw privacy statement moet opstellen en moeten gaan werken met verwerkersovereenkomsten. 
U moet er voor zorgen dat u met alle externe partijen, waarmee u persoonsgegevens deelt, verwerkersovereenkomsten afsluit. Eén partij is meestal de verwerkingsverantwoordelijke, de eigenaar of houder van de persoonsgegevens en de andere partij is de verwerker van de gegevens. 

Als u persoonsgegevens door een andere partij laat verwerken dan wilt u er zeker van zijn dat dit op een correcte manier en conform de bepalingen van de privacywetgeving gebeurt. Bijvoorbeeld, als uw boekhouder/accountant uw facturen in kan zien, dan heeft u al een verwerkersovereenkomst nodig.

Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens van bijvoorbeeld uw klanten of uw personeel omspringt. Ook heeft u  i.g.v. een datalek in ieder geval schriftelijke afspraken gemaakt over de eventuele gevolgen en welke partij voor de boetes moet opdraaien. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. 

DTG heeft voor haar klanten 3 standaard verwerkersovereenkomsten opgesteld, iedere variant is toegespitst op de dienst die de klant van DTG afneemt: 

  1. De eerste is bedoeld voor die klanten die door DTG een website hebben laten ontwikkelen en deze laten hosten omdat DTG gedurende de looptijd van de overeenkomst toegang krijgt tot het contactformulier op uw website waarop uw klanten mogelijk persoonsgegevens achterlaten en daarnaast heeft DTG toegang tot de resultaten van Google Analytics . DTG is de verwerker en u bent de verwerkingsverantwoordelijke. Deze overeenkomst is reeds ondertekend namens DTG en het enige dat u moet doen is de overeenkomst na ondertekening via email te sturen naar het privacy@dtg.nl.

    Download de verwerkingsovereenkomst voor website-klanten

  2. Er is ook een aparte overeenkomst voor SEA-klanten omdat DTG toegang heeft tot de het analytics systeem op uw website voor het optimaliseren van uw campagne. Na ondertekening graag terugsturen naar privacy@dtg.nl.

    Download de verwerkingsovereenkomst voor SEA-klanten

  3. Er is een derde variant voor het reviewproduct (Klantenvertellen en Kiyoh), omdat DTG in dat geval inzage krijgt in de volgende persoonsgegevens van uw klanten: de naam, het emailadres en eventueel het IP-adres. Na ondertekening graag terugsturen naar privacy@dtg.nl.

    Download de verwerkingsovereenkomst voor klanten van reviewproducten

Voorts wijzen wij u op onze nieuwe Disclaimer & Privacy- en Cookiestatement waarin DTG u een duidelijk overzicht geeft van de wijze waarop DTG aan de AVG voldoet.