Juridische kennis

Algemene Verordering Gegevensbescherming (AVG)

Algemene Verordering Gegevensbescherming (AVG)

Sinds 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG). Wij helpen de sector met praktische informatie om AVG-compliant aan data-driven marketing te doen. De meeste informatie op deze pagina is alleen beschikbaar voor onze leden.

Q&A

Q&A

  1. Is de AVG alleen van toepassing op digitale bestanden?

    Nee, het is voor de AVG niet relevant of je gegevens digitaal of analoog verwerkt. Als je persoonsgegevens verwerkt dan is de AVG daarop van toepassing. Zo kan een datalek bijvoorbeeld ook plaatsvinden als vertrouwelijke papieren documenten verloren gaan of in verkeerde handen komen.

    Meer informatie:
    Deel 1: persoonsgegevens de Basics (aan te vragen op deze AVG pagina)
    AVG: Overweging 26; Art 4(1)

  2. Zijn gepseudonimiseerde gegevens nog persoonsgegevens?

    Ja, ook al zijn persoonsgegevens gepseudonimiseerd, het zijn nog steeds persoonsgegevens. De AVG is nog volledig van toepassing. Het kan wel het verschil maken bij veel risico-afwegingen die je moet maken onder de AVG. Door pseudonimisering zijn gegevens namelijk wat minder gevoelig.

  3. Moet je voor het verwerken van persoonsgegevens (voor marketing) altijd toestemming vragen?

    Nee, de AVG geeft drie grondslagen voor het verwerken van persoonsgegevens voor marketingdoeleinden, namelijk: toestemming, noodzakelijk voor de uitvoering van een overeenkomst en het gerechtvaardigd belang.
    Het gerechtvaardigd belang houdt in dat je iemands data mag gebruiken als het past binnen je gerechtvaardigd (marketing)belang en de impact op de privacy beperkt is.

    Omdat de impact op iemands persoonlijk leven bij B2B-marketing over het algemeen minder groot is dan bij B2C, zal je vaker gebruik kunnen maken van deze grondslag. Dat betekent bijvoorbeeld dat je niet per se ondubbelzinnige toestemming nodig hebt om twee B2B-databases, met in de ene database contactgegevens en in de andere database functietitels, aan elkaar te koppelen

  4. Moet iedere organisatie een Functionaris Gegevensbescherming (FG) / DPO in dienst hebben?

    Dit is niet voor alle organisaties het geval. Er zijn criteria opgesteld aan de hand waarvan iedere organisatie zal moeten beoordelen of ze verplicht zijn om een FG aan te stellen. Dit is bijvoorbeeld het geval als een organisatie voor het uitvoeren van zijn kerntaak op grote schaal bijzondere persoonsgegevens verwerkt. Ook ben je verplicht een FG aan te stellen wanneer je organisatie stelselmatig op grote schaal betrokkenen observeert. Denk daarbij aan het volgen van betrokkenen met tracking cookies over meerdere websites, of het vastleggen van locatiepatronen. Waar de grens precies ligt is niet helemaal duidelijk. Om onze leden te helpen bij het bepalen of een FG verplicht is hebben we een handige checklist opgesteld.

    Meer informatie:
    AVG: R.o: .97; Art.37;

  5. Kan ik als ZZP’er mijzelf als FG aanstellen?

    Voor ZZP’ers en eenmanszaken zal het slechts in uitzonderlijke gevallen wettelijk verplicht zijn om een FG aan te stellen. Eén van de criteria is namelijk dat de gegevensverwerkingen grootschalig moeten zijn. Als het wél verplicht is dan zul je jezelf niet tot FG kunnen benoemen. Je moet als FG vanuit een onafhankelijke rol kunnen toetsen of de AVG nageleefd wordt. Dat is niet mogelijk wanneer je als eigenaar zelf een belang hebt bij de bedrijfsvoering. Je zult dan iemand moeten inhuren die deze rol kan vervullen.

Downloads exclusief voor leden

Downloads exclusief voor leden

Voor onze leden hebben wij AVG voorlichtingsdocumenten opgesteld in 2018, deze blijven wij bijwerken wanneer er juridische updates uit Europa komen. De blogs over deze onderwerpen zijn voor iedereen toegankelijk, de publicaties zijn exclusief voor DDMA leden en aan te vragen via dit webformulier. Ben je nog geen lid, maar heb je wel belangstelling voor de AVG documentatie? Vul dat in op het formulier, dan nemen wij contact met je op!

Download: Meldplicht Datalekken

Wij hebben een handig stroomschema opgesteld dat je stap voor stap door het hele traject leidt.  Lees hier: Voorkom een datalek: Quick wins in gegevensbeveiliging 

Download: Persoonsgegevens, de basics

Hierin leggen we uit met welke vier basisvragen je altijd moet beginnen als je persoonsgegevens gaat verwerken. Lees hier: Vier vragen die je altijd moet stellen bij de verwerking van persoonsgegevens 

Download: De DPO & Privacy by Design

In dit document zit een handige checklist om te bepalen of je verplicht bent een Functionaris Gegevensbescherming (FG) te benoemen. Plus een FAQ over de functie van een FG: zoals het invoeren van Privacy by Design.  Lees hier: De DPO in de praktijk 

Download: Verwerkersovereenkomst

Zowel de adverteerder als de dienstverlener is verplicht een verwerkersovereenkomst te sluiten. DDMA stelt een template beschikbaar voor deze overeenkomst, zowel in het Engels als in het Nederlands.  Lees hier: De nieuwe AVG-proof verwerkersovereenkomst

Download: Rechten van betrokkenen

Onder de AVG krijgen betrokkenen extra rechten. In dit document uitleg en praktische tips over de rechten van betrokkenen. Lees hier: Meer privacy rechten voor betrokkene onder de AVG 

Download: Boetes en handhaving

Een boete van de Autoriteit Persoonsgegevens kan onder de AVG oplopen tot 20 miljoen, of 4% van de jaaromzet. Lees hier: Privacy monetization – over boetes handhaving onder de AVG

Download: Toestemming

Toestemming vragen voor het verwerken van persoonsgegevens blijft moeilijk. DDMA legt het in dit document in heldere taal de theorie uit. Lees hier: AVG en toestemming

Download: Privacy Impact Assessment

De AVG noemt het een ‘gegevensbeschermingseffectbeoordeling’, wij houden het bij de Engelse term ‘Privacy Impact Assessment’ (PIA). DDMA stelt een PIA template beschikbaar. Lees hier: Privacy impact assessment 

Download: Administratieplicht

Accountability is misschien wel het belangrijkste vernieuwende onderwerp van de AVG. Organisaties moeten kunnen aantonen dat zij voldoen aan de AVG. Hoe? Dat mag je grotendeels zelf bepalen. DDMA stelt een template beschikbaar. Lees hier: De papierwinkel van de AVG

Download: Profilering

Document met daarin de meestgestelde vragen rondom profilering en de AVG. Lees hier: Onduidelijkheid over de regels rondom profilering

DDMA downloads

DDMA downloads

Regelgeving

Regelgeving

Juridisch nieuws

Juridisch nieuws
Alle juridische berichten

Benieuwd welke AVG mythes wij ontdekten?

Benieuwd welke AVG mythes wij ontdekten?
Naar alle AVG mythes

Onze privacy specialisten

Onze privacy specialisten

Heb je een juridische vraag? Bel dan één van onze Legal Counsels Matthias De Bruyne, Sara Mosch, Naomi van der Louw of Romar van der Leij (020- 4528 413) of mail je vraag naar legal@ddma.nl. De juristen proberen je vraag zo snel mogelijk te beantwoorden.

foto Matthias De Bruyne

Matthias De Bruyne

Legal Counsel | Lead Privacy
foto Sara Mosch

Sara Mosch

Legal Counsel (DDMA)
foto Naomi van der Louw

Naomi van der Louw

Legal Counsel
foto Romar van der Leij

Romar van der Leij

Junior Legal Counsel