Privacywet AVG voor beginners

  • Astrid Feitsma
  • 12 februari 2025
  • 1 min
  • Wetten en regels

Als je met persoonsgegevens werkt van bijvoorbeeld klanten, medewerkers of leveranciers, geldt de privacywet Algemene Verordening Gegevensbescherming (AVG). Lees hieronder waar je dan rekening mee moet houden.

Inzicht in verzekeringen

De KVK Verzekeringscheck helpt je je verzekeringen te kiezen

Doe de check

Je bedrijf of organisatie moet zich aan privacywetgeving houden. Hoe je moet omgaan met persoonsgegevens van bijvoorbeeld je klanten, leveranciers en medewerkers staat in de wet AVG. Maar wat zijn dat eigenlijk? Persoonsgegevens.

Persoonsgegevens

Persoonsgegevens is informatie die je kan koppelen aan een natuurlijk persoon: een mens. Denk daarbij aan een voor- en achternaam, adres, telefoonnummer en pasfoto. Maar ook aan klant- en personeelsnummers, aankoopgedrag op internet, lidmaatschap van een vakbond, geloof, medische informatie en video- en geluidsopnames waarop een persoon herkenbaar is.

Een bedrijf of organisatie is geen natuurlijk persoon. Daarvoor geldt de AVG meestal niet. Maar informatie over een bedrijf of rechtspersoon kan wel iets zeggen over een natuurlijk persoon. Zo kunnen gegevens van een klein bedrijf te koppelen zijn aan de eigenaar. In dat geval geldt de AVG wel voor gegevens van een bedrijf of organisatie.

Bewaren van persoonsgegevens

Je bedrijf of organisatie krijgt al snel te maken met persoonsgegevens: bijvoorbeeld door het bijhouden van afspraken en contactgegevens van klanten. Of als je een online bestelling krijgt. Je mag dan alleen de naam en adresgegevens gebruiken voor die bestelling en moet de gegevens veilig opslaan.

Je mag die gegevens ook niet langer bewaren dan nodig is. Denk aan een abonnee van een nieuwsbrief. Als iemand zich uitschrijft, moet je het e-mailadres en overige persoonsgegevens verwijderen.

In de AVG staan regels over het opslaan van klantinformatie in een database tot het delen van gegevens met externe partijen. En het gaat niet alleen om digitale gegevens; ook fysieke documenten met persoonlijke informatie vallen onder de wet.

Privacyregels voor alle bedrijven en organisaties

De wetgeving geldt voor bedrijven van elke grootte: van zzp’ers, kleine mkb-bedrijven tot grote organisaties die persoonsgegevens verwerken. Maar ook voor bijvoorbeeld overheden, scholen, verenigingen en stichtingen. De AVG geldt voor alle landen in de Europese Unie. In het Engels heet de wet General Data Protection Regulation (GDPR).

Verschillen in AVG-maatregelen

Niet elk bedrijf of elke organisatie moet dezelfde AVG-maatregelen nemen. Dat hangt onder meer af van de grootte. Ook de soort werkzaamheden en de diensten die je levert hebben daar invloed op. Lees hoe je met je bedrijf of organisatie voldoet aan de AVG-wetgeving.

Maar zelfs als je alleen namen en e-mailadressen van klanten bewaart in een Excel-sheet, ben je verplicht je aan de regels te houden. Ook als je samenwerkt met derden, bijvoorbeeld een boekhouder. Je bent verantwoordelijk voor wat met de persoonsgegevens van je boekhouder gebeurt. 

De AVG helpt je open en professioneel om te gaan met persoonsgegevens. Dat is niet alleen wettelijk verplicht, maar draagt ook bij aan een goede naam. Door de regels te volgen, vermijd je boetes en geef je klanten het vertrouwen dat hun gegevens bij jou in goede handen zijn.

AVG: privacy en persoonsgegevens

Anderen lezen ook