Deze week het laatste deel van het 10-stappenplan van de regelhulp van de AVG: stappen 8 tot en met 10. Eerder hebben we over het onderwerp AVG de volgende onderdelen behandelt:
- Het AVG-10 stappenplan: stap 1 t/m 4
- Het AVG 10-stappenplan: stap 5 t/m 7
- De impact van AVG op je website
- Waar jij als hovenier op moet letten met de nieuwe AVG-wet
We behandelen nu de laatste stappen van de regelhulp voor bedrijven ( rvo.regelhulpenvoorbedrijven.nl/avg), stap 8 t/m 10.
Stap 8 – moet ik verwerkersovereenkomsten afsluiten? En zo ja, met wie?
Eén van de belangrijkste doelen van de AVG is bescherming van de persoonsgegevens van de consument (en daarmee jouw klant). We hebben dit inmiddels ruimschoots voorbij zien komen in de voorgaande stappen. In de AVG is daarnaast ook vastgelegd dat jij (als verwerker van persoonsgegevens) ook verantwoordelijk bent voor de persoonsgegevens die je aan derden verstrekt.
In het hoveniersbedrijf komen we dit in de praktijk geregeld tegen. Denk aan jouw stenen- of graszodenleverancier die de bestelling rechtstreeks aflevert bij jouw klant. Afleveren is niet mogelijk zonder dat jij de persoonsgegevens van deze klant hebt verstrekt aan jouw leverancier. Een heel ander voorbeeld maar zeker niet te vergeten is je nieuwsbrief. Verstuur je deze met een mailprogramma (denk aan Mailchimp, Laposta of Refresh Media) dan verstrek je eveneens jouw klantgegevens aan een derde partij.
Wat houdt deze verantwoordelijkheid nu eigenlijk in?
Met dergelijke partijen, zoals hierboven omschreven, mag alleen worden samengewerkt wanneer zij ‘voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen, zodat de privacy van mensen goed wordt beschermd’. Om deze garanties vast te leggen moet een verwerkersovereenkomst worden afgesloten.
De verwerkersovereenkomst bevat diverse afspraken waaronder de duur, aard en het doel van de verwerking. Tevens worden er afspraken in gemaakt over de beveiliging van (jouw) klantgegevens. Belangrijk onderdeel is tot slot dat de verwerker (bv. de stenenleverancier) de gegevens niet voor eigen doeleinden mag gebruiken. Dit laatste houdt bijvoorbeeld in dat de stenenleverancier, aan de hand van de door jou verstrekte persoonsgegevens, geen nieuwsbrief mag sturen.
Voor de TuinKeur-hoveniers zal op korte termijn een voorbeeld verwerkingsovereenkomst beschikbaar worden gesteld.
Stap 9 – informatieplicht en de privacy verklaring
Informatieplicht (naar je (potentiële) klant) is een belangrijke pijler in de AVG. Wanneer je persoonsgegevens, bijvoorbeeld van bestaande of nieuwe klanten verzamelt, dan dien je hen op een begrijpelijke manier te vertellen welke gegevens je verzamelt. Ook dien je aan te geven met welk doel je dit doet en met welke grondslag.
De privacyverklaring voorziet in deze verplichte informatievoorziening. De privacyverklaring bevat diverse informatie over onder andere bewaartermijn van gegevens, rechten van betrokkenen (waaronder recht op inzage van gegevens, correctie en verwijdering) en de mogelijkheid tot het indien van een klacht. Tot slot moet de privacyverklaring goed toegankelijk zijn: een eenvoudig bereikbare online versie kan hier uitkomst bieden.
Voor de TuinKeur-hoveniers zal op korte termijn een voorbeeld privacyverklaring beschikbaar worden gesteld.
Stap 10 – rechten van jouw (potentiële) klanten
Laatste stap van de AVG-regelhulp bestaat uit de diverse rechten die je (potentiële) klanten hebben. Een aantal van deze rechten waren er al via de voorganger van de AVG, een aantal zijn nieuw. Een overzicht van de rechten:
- Recht op inzage
Het recht van mensen om de persoonsgegevens, die je van hen verwerkt, in te zien.
- Recht op rectificatie en aanvulling
Het recht van mensen om de persoonsgegevens, die je van hen verwerkt, te wijzigen. - Recht op beperking van de verwerking
Het recht om minder gegevens te laten verwerken. - Rechten met betrekking tot geautomatiseerde besluitvorming en profilering
Het recht op een ‘menselijke blik’ bij besluiten. - Recht van bezwaar
Het recht om bezwaar te maken tegen gegevensverwerking. - Recht op dataportabiliteit (nieuw)
Het recht om persoonsgegevens over dragen. - Recht op vergetelheid (nieuw)
Het recht om ‘vergeten’ te worden.
Niet alle bovenstaande rechten zullen we in de dagelijkse praktijk van het hoveniersbedrijf evenveel tegenkomen. Belangrijk wat betreft deze stap is in ieder geval te weten welke rechten je (potentiële) klanten kunnen uitoefenen en daarnaast hoe je je organisatie kunt inrichten om eenvoudig en po de juiste wijze aan deze verzoeken te kunnen voldoen.
Tot slot: actie!
Dit was voorlopig ons laatste artikel wat betreft de AVG. Zoals je hebt kunnen lezen zullen we in de komende periode diverse (basis)documenten beschikbaar stellen aan de TuinKeur-ondernemers. Denk aan de privacyverklaring, de verwerkingsovereenkomst en het register van verwerkingsactiviteiten. Tevens zullen de TuinKeur-ondernemers worden benaderd ten aanzien van de aanpak van de online activiteiten en de AVG.
Ik benadruk nogmaals dat we je graag helpen om diverse zaken op orde te brengen maar… Je moet zelf ook aan de slag! Loop voor je eigen bedrijf (nogmaals) de AVG-regelhulp door. Zo krijg je een indruk welke actie voor jouw bedrijf benodigd is. Je vindt de regelhulp hier: rvo.regelhulpenvoorbedrijven.nl/avg.
Heb je vragen, neem dan gerust contact met ons op!
