AVG en privacy
De Algemene Verordening Gegevensverwerking (AVG) is sinds 25 mei 2018 van toepassing. De AVG geldt in de hele Europese Unie en heeft een behoorlijke impact op de transport- en logistieke sector. De Autoriteit Persoonsgegevens (AP) is toezichthouder en kan boetes of bijvoorbeeld een last onder dwangsom opleggen.
Wat zijn persoonsgegevens?
Alle informatie over een geïdentificeerde, dan wel identificeerbare, natuurlijk persoon: NAW gegevens, telefoonnummer, postcode, IP-adres, DNA. Ook een kenteken kan een persoonsgegeven zijn. Het kenteken is dan een op die persoon betrekking hebbend persoonsgegeven. Ook als een kenteken aan een chauffeur gekoppeld wordt (bijvoorbeeld op de vrachtbrief) is sprake van een persoonsgegeven.
Bijzondere persoonsgegevens zijn: etniciteit/ras, politieke opvattingen, religieuze overtuigingen, lidmaatschappen, medische gegevens, seksuele geaardheid, strafrechtelijke gegevens. Attentie: een onderneming mag geen bijzondere persoonsgegevens verwerken, tenzij er in de wet een uitzondering is.
Implementatie AVG binnen de onderneming
Voldoen aan de AVG is een doorlopende inspanning. Je moet kunnen aantonen dat alles eraan gedaan is om de privacy te waarborgen. Je mag niet te veel, maar ook niet te weinig gegevens verwerken.
De Autoriteit Persoonsgegevens is op 24 mei 2019 met de campagne 'Wat betekent de privacywet voor jou?' gestart. Deze campagne is ontwikkeld om het ondernemers gemakkelijker te maken om de AVG-regels na te leven. Meer info hierover kun je vinden op www.hulpbijprivacy.nl.
De checklist 'Houd grip op persoonsgegevens'
Deze checklist is opgesteld door de Autoriteit Persoonsgegevens. Je kunt het zien als een toets om vast te stellen of je (nog steeds) voldoet aan alle eisen die de AVG stelt. TLN adviseert deze checklist regelmatig door te lopen.
Maak gebruik van de AVG-tool
TLN is een samenwerking aangegaan met Stichting AVG voor Verenigingen en biedt haar leden met korting een handige tool aan. Het is een gebruikersvriendelijk onlineprogramma met duidelijke instructies en uitleg. Door het gebruik van de tool zien ondernemers geen onderdelen van de wet over het hoofd. De kortingscode is TLNAVG50 en bij aanmelding met deze code ontvangen nieuwe gebruikers een 20 procent lagere basisprijs en daar bovenop 50 procent korting.
- Zie voor meer informatie o.a. dit artikel en de website www.avg-programma.nl.
Brexit en AVG
De Europese privacy toezichthouders hebben meer duidelijkheid gegeven over privacy regelgeving wanneer er een harde Brexit komt (het no-deal scenario).
Bij een no-deal Brexit zal het Verenigd Koninkrijk een zogeheten 'derde land' worden. De Europese Commissie kan in een later stadium oordelen dat het niveau van gegevensbescherming in een 'derde land' gelijkwaardig is aan de Europese regelgeving. Dit wordt dan een adequaatheidsbesluit genoemd. In de situatie van een no deal-Brexit zal hier niet direct sprake van zijn. Dat betekent simpelweg dat het uitwisselen van persoonsgegevens met organisaties binnen het Verenigd Koninkrijk gebaseerd moet worden op andere instrumenten, zoals een aantal modelcontracten die door de Europese Commissie zijn vastgesteld.
Voor ondernemers is het heel belangrijk zich goed voor te bereiden. Dit stappenplan kan daarbij helpen:
- Breng in kaart of en zo ja, welke persoonsgegevens je met organisaties in het Verenigd Koninkrijk deelt;
- Bepaal welk instrument voor de doorgifte van persoonsgegevens het beste past bij jouw situatie;
- Zorg ervoor dat het gekozen instrument werkzaam kan zijn vanaf het moment van de eventuele Brexit (datum is nog niet duidelijk);
- Zorg ervoor dat je in je interne documenten aangeeft dat je organisatie persoonsgegevens doorgeeft aan een 'derde land', namelijk het Verenigd Koninkrijk;
- Pas je privacyverklaring aan.
Verdieping
Hier worden o.a. verantwoordingsplicht, informatieplicht en datalekken behandeld.