Als ondernemer/werkgever heb je te maken met de persoonsgegevens van mensen. Dat is bijvoorbeeld het geval als je klanten een factuur stuurt, afspraken met je leveranciers vastlegt of een personeelsdossier van je medewerkers bijhoudt. De wet verplicht je heel zorgvuldig met deze persoonsgegevens om te gaan, zodat de privacy van je relaties goed beschermd wordt en zij meer grip hebben op wat jouw organisatie met hun gegevens doet. Wat wel en niet mag, is onder meer geregeld in de wet Algemene verordening gegevensbescherming (AVG).
Op deze pagina:
wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, zoals naam, adres, telefoonnummer en burgerservicenummer (BSN).
Naast deze 'gewone' persoonsgegevens zijn er ook ‘bijzondere’ persoonsgegevens. Denk daarbij aan informatie over iemands gezondheid, ras of etnische afkomst, geloofsovertuiging, seksuele leven, strafrechtelijk verleden of politieke voorkeur. Deze gegevens zijn door de privacywetgeving extra beschermd.
Meer informatie over persoonsgegevens vind je op AutoriteitPersoonsgegevens.nl.
wat is het verwerken van persoonsgegevens?
De privacywetgeving geeft regels voor het ‘verwerken van persoonsgegevens’. Dat verwerken omvat alle handelingen die je kunt uitvoeren met persoonsgegevens: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens.
Wettelijke regels voor het verwerken van persoonsgegevens zijn belangrijk omdat ze mensen de mogelijkheid geven grip te houden op het gebruik van hun persoonlijke gegevens. Zo hebben ze zelf meer zeggenschap over hun persoonsgegevens en wat organisaties (die deze gegevens verwerken) daarmee doen. Je klanten, leveranciers en medewerkers kunnen je bijvoorbeeld om inzage vragen in de gegevens die je bedrijf van hen heeft opgeslagen of een eerder verleende toestemming om hun gegevens te gebruiken intrekken.
privacywetgeving: Algemene Verordening Gegevensbescherming (AVG)
In de Algemene Verordening Gegevensbescherming (AVG) staat wat er wel en niet mag gebeuren met de persoonsgegevens van mensen. In de AVG staat ook wat de privacyrechten van mensen zijn als organisaties hun gegevens verwerken. Ook staat erin wat de verplichtingen van organisaties zijn als het gaat om het verwerken van persoonsgegevens.
voor wie geldt de AVG?
De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van externe relaties (zoals klanten en leveranciers) en interne relaties (zoals vaste en flexibele medewerkers). De wet geldt in de hele Europese Unie (EU).
wie controleert de naleving van de AVG?
In Nederland houdt de Autoriteit Persoonsgegevens toezicht op de naleving van de wettelijke regels en deelt, als dat moet, boetes uit voor overtredingen.