Gegevensbescherming

Betere regels voor kleine bedrijven

Strengere regels inzake de bescherming van persoonsgegevens vanaf 25 mei 2018 zorgen ervoor dat burgers meer zeggenschap hebben over hun gegevens en bedrijfsvoordelen op basis van gelijkheid. Eén geheel van regels voor alle bedrijven die actief zijn in de EU, ongeacht waar ze zijn gevestigd.
Ontdek wat dit betekent voor uw mkb-bedrijf.

Wat zijn persoonsgegevens?

 • Naam
 • Adres
 • Locatiegegevens
 • Online-identificatiemiddel
 • Informatie over gezondheid
 • Inkomen
 • Cultureel profiel
 • enzovoorts
Verzamelen
Opslaan
Gebruiken
van gegevens?
U moet zich houden aan de regels.

Verwerkt u gegevens voor andere bedrijven?
Dan geldt dit ook voor u.

Waarom worden de regels gewijzigd?

Het gaat om vertrouwen...

Het gebrek aan vertrouwen in de oude regels voor gegevensbescherming belemmerde de digitale economie en waarschijnlijk ook uw bedrijf.

Slechts15%

van de mensen hebben het gevoel dat ze volledige zeggenschap hebben over de informatie die ze online verstrekken.

En om het stimuleren van het bedrijfsleven

Eén geheel van regels voor alle bedrijven die gegevens verwerken in de EU

Zaken doen is
makkelijker en eerlijker geworden


Nieuwe regels geven het consumentenvertrouwen, en daarmee het bedrijfsleven, een impuls.

Wat uw bedrijf moet doen

De rechten beschermen van mensen die hun gegevens aan u toevertrouwen

Communicatie

Gebruik heldere taal.
Vertel hun wie u bent wanneer u om gegevens vraagt.
Zeg waarom u hun gegevens verwerkt, hoe lang deze zullen worden bewaard en wie deze ontvangt.

Toestemming

Toestemming is een van de rechtsgronden voor de verwerking van gegevens (naast de uitvoering van overeenkomsten, legitieme belangen, wettelijke verplichtingen, enz.). Als u het vertrouwt, moet u toestemming geven door een ondubbelzinnige actieve handeling.

Toegang en overdraagbaarheid

Mensen moeten toegang krijgen tot hun gegevens en deze aan een ander bedrijf kunnen geven.

Waarschuwingen

Informeer mensen over inbreuken in verband met persoonsgegevens indien deze voor hen een risico vormen.

Het wissen van gegevens

Geef mensen het recht om te worden vergeten. Wis hun persoonsgegevens wanneer ze daarom vragen, maar alleen indien het geen schending oplevert van de vrijheid van meningsuiting of de mogelijkheid om onderzoek te doen.

Profilering

Indien u gebruik maakt van profilering voor het verwerken van aanvragen voor juridisch bindende overeenkomsten, zoals leningen, moet u:

 • uw klanten op de hoogte stellen;
 • ervoor zorgen dat een persoon, niet een apparaat, de procedure controleert indien de aanvraag wordt afgewezen;
 • de aanvrager het recht geven om het besluit aan te vechten;
 • ervoor zorgen dat er een gepaste rechtsgrond is om deze profilering uit te voeren.
Marketing

Geef mensen het recht om zich af te melden voor direct marketing die gebruik maakt van hun gegevens.

Bescherming van gevoelige gegevens

Neem extra maatregelen bij informatie over gezondheid, ras, seksuele geaardheid, religie en politieke overtuiging.

Gegevens van kinderen

Verzamelt u gegevens van kinderen jonger dan 16?
Op grond van de AVG moet u hiervoor ouderlijke toestemming hebben. EU-lidstaten mogen deze drempel echter verlagen naar een leeftijd tussen de 13 en 16 jaar. Controleer daarom de leeftijdsgrens.

Gegevensdoorgifte buiten de EU

Controleer de beschikbaarheid van het instrument voor doorgifte zoals modelcontractbepalingen indien er geen besluit tot een passend beschermingsniveau voor het land van bestemming is.

Neem gegevensbescherming mee in het ontwerp

Bouw, vanaf het vroegste stadium van ontwikkeling, waarborgen voor gegevensbescherming in in uw producten en diensten.

Verwerkt u gegevens voor een ander bedrijf?

Verzeker u ervan dat u beschikt over een waterdicht contract waarin de verantwoordelijkheden van iedere partij staan vermeld.

Controleer of u een functionaris voor gegevensbescherming nodig heeft

Dit is niet altijd verplicht. Dit hangt af van het type en de hoeveelheid gegevens die u verzamelt, of het verwerken ervan uw hoofdactiviteit is en of u dit op grote schaal doet.

 • U verwerkt persoonsgegevens om gericht te adverteren via zoekmachines op basis van het onlinegedrag van mensen. Ja
 • U stuurt uw cliënten eens per jaar een bericht om reclame te maken voor uw lokale levensmiddelenbedrijf. Nee
 • U bent huisarts en verzamelt gegevens over de gezondheid van uw patiënten. Nee
 • U verwerkt persoonsgegevens over erfelijkheid en gezondheid voor een ziekenhuis. Ja

Houd een register bij

U dient een register van de gegevensverwerking bij te houden met de volgende gegevens:

 • naam en contactgegevens van het bedrijf
 • redenen voor de gegevensverwerking
 • beschrijving van categorieën betrokkenen en persoonsgegevens
 • categorieën organisaties die de gegevens ontvangen
 • doorgifte van gegevens aan een ander land of organisatie
 • termijnen voor het verwijderen van gegevens, indien mogelijk
 • beschrijving van veiligheidsmaatregelen die bij de verwerking worden gebruikt, indien mogelijk

Houd rekening met effectbeoordelingen

Effectbeoordelingen kunnen worden gevraagd voor verwerking waarbij sprake is van een HOOG RISICO.

 • Nieuwe technologieën

 • Geautomatiseerde, stelselmatige verwerking en beoordeling van persoonsgegevens

 • Grootschalige monitoring van openbaar toegankelijke ruimten (bijvoorbeeld door bewakingscamera's)

 • Grootschalige verwerking van gevoelige gegevens zoals biometrische gegevens

De kosten van niet-naleving

Uw lokale gegevensbeschermingsautoriteit bewaakt de naleving; hun werk wordt op EU-niveau gecoördineerd.

Overtreding van de regels kan duur zijn.

Waarschuwing

Berisping

Opschorting van gegevens-
verwerking

Geldboete

tot
€ 20
miljoen

of

4%
van de wereldwijde jaaromzet

Dit document vertegenwoordigt niet het officiële standpunt van de Europese Commissie en komt niet in de plaats van de wetgeving.