Op 25 mei 2018 zijn de regels over hoe organisaties moeten omgaan met persoonsgegevens en met privacy veranderd. Toen is de zogenaamde Algemene Verordening Gegevensbescherming, of AVG, van kracht geworden. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Dit heeft gevolgen voor je bedrijfsprocessen.

Een persoonsgegeven is elk gegeven over een persoon. Specifieker: informatie die ofwel direct over iemand gaat, ofwel die naar een persoon te herleiden is. Denk bijvoorbeeld aan NAW- gegevens, maar bijvoorbeeld ook de pasfoto, geslacht, BSN, religie of medische gegevens.

Eigenlijk alles wat je met gegevens kunt doen. Volgens de verordening: “elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen. Het begrip ‘verwerken’ is erg ruim. Het varieert van het verzamelen van gegevens tot en met het vernietigen van gegevens. Zowel handmatig of op papier als via systemen, zoals een CRM.

Door de Algemene Verordening Gegevensbescherming (AVG) hebben mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Een greep daaruit:

• Ze moeten toestemming geven om hun persoonsgegevens te verwerken en daarbij aangeven waarvoor deze gegevens mogen worden gebruikt. Anders dan nu mag dat niet op pagina 38 van algemene voorwaarden die je zo doorklikt staan, maar moeten mensen ook echt weten waar zij toestemming voor geven.
• Ze hebben recht op “dataportabiliteit”. Zij moeten de gegevens die over hen zijn opgeslagen op kunnen vragen.
• Ze hebben recht op “vergetelheid”. Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen en kunnen daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

Behoorlijk wat. Een greep uit de gevolgen:

• Ondernemers hoeven geen melding meer te doen bij de Autoriteit Persoonsgegevens.
• Ondernemers moeten kunnen bewijzen dat ze netjes omgaan met persoonsgegevens. Bijvoorbeeld dat gegevens goed zijn beschermd, en dat iemand ook echt toestemming heeft gegeven om zijn of haar gegevens te gebruiken.
• Ondernemers moeten het ook mogelijk maken om op verzoek gegevens te verwijderen of te geven aan mensen van wie zij persoonsgegevens verwerken.

Het is een behoorlijke klus om dit goed te doen én bij te blijven houden.

Als brancheorganisatie heeft BOVAG tweeledig met de AVG van doen:

1. Als brancheorganisatie wil BOVAG de aangesloten ondernemers helpen om aan de regels te voldoen. We realiseren ons dat er door de AVG veel werkzaamheden op de ondernemer afkomen. Daarom ontwikkelde BOVAG samen met de Stichting AVG de privacytool, waarbij ondernemers aan de hand van een online stappenplan hun bedrijf voorbereiden op de AVG. Voor BOVAG-leden is deze tool voor een gering bedrag beschikbaar.
2. BOVAG werkt zelf ook met persoonsgegevens. Denk hierbij aan de gegevens van alle bij BOVAG aangesloten leden. Als organisatie moet BOVAG dus zelf ook aan de regelgeving voldoen.

1. BOVAG biedt u een tool aan (de “BOVAG Privacytool”), die leden helpt om alle stappen om aan de AVG te voldoen te doorlopen De tool bevat handige checklists, tips en standaarddocumenten die leden helpen bij dit proces.
2. BOVAG werkt aan branche-standaarden, zodat de aangesloten leden niet te maken krijgen met allerlei verschillende tools en regels van hun klanten en leveranciers.
3. BOVAG onderzoekt of het AVG-dienstenpakket naar leden toe uitgebreid gaat worden. Te denken valt hierbij aan (mogelijk betaalde) diensten op het gebied van advisering zoals workshops of advies op maat. De BOVAG Privacytool is gratis te gebruiken tot 1 mei 2019. Daarvan wordt er een kleine vergoeding gevraagd

BOVAG heeft deze regels niet verzonnen. De AVG is wetgeving, waaraan alle organisaties moeten voldoen. BOVAG wil het je juist zo gemakkelijk mogelijk maken om aan de regels te voldoen.

• Op mijn.bovag.nl/privacy vind je meer informatie over privacy en AVG.
• BOVAG besteedt regelmatig in nieuwsbrieven en in de BOVAGkrant aandacht aan dit onderwerp.
• Heb je nog vragen of wil je iets bespreken? Neem dan contact op met Ledenadvies via (030) 659 53 00 of ledenadvies@bovag.nl.

De BOVAG Privacytool bestaat uit 16 stappen die je als het ware de nieuwe privacywet laten doorlopen. Per stap wordt uitleg gegeven waar je als ondernemer aan moet voldoen. De tool bevat veel handige standaarddocumenten zoals een geheimhoudingsverklaring en een verwerkersovereenkomst. Soms kun je automatisch opties aanvinken. Als je alle stappen doorlopen hebt en bij alle vragen een optie hebt aangevinkt, kun je de AVG-verklaring downloaden. Deze verklaring geeft aan dat je alle stappen hebt doorlopen en geeft een samenvatting van de door jou ingevulde antwoorden.

Op mijn.bovag.nl/privacy kun je je onder ‘Aan de slag met de BOVAG Privacytool’ aanmelden.

Als je een bedrijfsprofiel hebt aangemaakt, sturen we je een e-mail op het e-mailadres dat je in het bedrijfsprofiel hebt ingevuld met je inloggegevens. Daarna log je altijd in met je eigen inlogcode en wachtwoord. Je komt daarna steeds op je eigen bedrijfsprofiel, met de door jou opgeslagen gegevens.