U bent niet ingelogd.

Nieuws Metaalunie Rechtsbijstand

16-11 / Nieuwe privacyregels

Wellicht heeft u het al gehoord: er zit nieuwe privacywetgeving aan te komen. In Europa zal vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (“AVG”) gelden. De Wet bescherming persoonsgegevens komt daarmee te vervallen. In dit artikel zullen wij een aantal in het oog springende verplichtingen uit de AVG behandelen.

Om erachter te komen wat u moet doen om aan de AVG te voldoen, zult u eerst inzicht moeten krijgen in hoe u met persoonsgegevens omgaat. Het is daarbij handig uw bedrijf in verschillende administraties in te delen. Begint u bijvoorbeeld met de verkoop- en inkoopadministratie. U zult zich moeten afvragen welke persoonsgegevens u van klanten en toeleveranciers verzamelt en wat u met die gegevens doet.

Eén van de belangrijkste verplichtingen die op u rust is dat u uw klanten en toeleveranciers moet informeren over wat u met hun persoonsgegevens doet en waarom. Ook moet u bijvoorbeeld aangeven of u de gegevens aan derden doorgeeft, hoe lang u ze gaat bewaren en wat de rechten zijn van de personen die hun gegevens aan u verstrekken. Dit kunt u doen in een privacyverklaring of privacy statement, die u op uw website publiceert. Bij schriftelijk zaken doen, doet u er verstandig aan een schriftelijk exemplaar van deze verklaring aan uw klant of toeleverancier toe te sturen.

Het verzamelen en gebruiken van persoonsgegevens mag niet ‘zomaar’, u moet daarvoor een (goede) reden hebben. De AVG bepaalt welke redenen aan verwerking ten grondslag kunnen en mogen liggen. Bij de verkoop- en inkoopadministratie is één van de toegestane redenen dat u de overeenkomst met de klant/toeleverancier moet kunnen uitvoeren. Dat lukt natuurlijk niet (goed) als u niet over bepaalde persoonsgegevens beschikt (denk aan het woonadres van een consument aan wie zaken afgeleverd moeten worden). Als u de gegevens van uw klanten en toeleveranciers alleen gebruikt om de overeenkomsten met hen uit te voeren, hoeft u hen geen toestemming te vragen voor het verzamelen en gebruiken van hun persoonsgegevens.

Houdt u zich bij het verwerken van persoonsgegevens verder altijd aan de volgende regels: verzamel en gebruik persoonsgegevens alleen voor vooraf bepaalde (en aan de betrokkenen gecommuniceerde) doelen, verzamel en gebruik niet meer persoonsgegevens dan noodzakelijk om uw doel te bereiken, bewaar persoonsgegevens niet langer dan nodig, probeer vastlegging van onjuiste gegevens zo veel mogelijk te voorkomen en beveilig de persoonsgegevens met behulp van organisatorische en technische maatregelen.

Begin december 2017 zal Metaalunie een publicatie uitbrengen over de AVG. Deze uitgave gaat voornamelijk over de klant- en leveranciersadministratie. U kunt hierin nalezen hoe u in de praktijk verder invulling kunt geven aan bovenstaande verplichtingen. Er zit o.a. een voorbeeld bij van een privacyverklaring en een verwerkersovereenkomst. Vervolgens zullen wij in het eerste kwartaal van 2018 publiceren over de personeels- en loonadministratie en overige communicatie met personen die van belang zijn voor uw bedrijf. Kortom, houd onze communicatie-uitingen dus goed in de gaten!



Contact

Bel of mail ons                  

T (030) 605 33 44
F (030) 601 36 27

mr@metaalunie.nl