Met EasyPrivacy® eenvoudig voldoen aan de AVG.

EasyPrivacy®  is zeer geschikt voor bedrijven die vooral met hun klanten bezig willen zijn, maar ook aan de AVG willen voldoen. 

Uw klanten verwachten van u dat u hun privacy respecteert. Met EasyPrivacy® wordt privacy een USP.

Klik hier voor de prijzen en de pakketten

Veelgestelde vragen

Moeten MKB bedrijven ook aan de AVG voldoen?

Ja, de AVG is een verordening van de EU, waaraan alle bedrijven moeten voldoen. De impact die dat heeft op een bedrijf hangt af van een aantal factoren, zoals: Hoe (persoons)data intensief is het bedrijf, hoe groot is het bedrijf m.b.t. tot aantal werknemers, worden er bijzondere gegevens verwerkt? Op basis van het normenkader van EasyPrivacy® kunt u eenvoudig zien wat op uw bedrijf van toepassing is.

Hoe ontzorgt EasyPrivacy op onze AVG verplichtingen?

De EasyPrivacy® tool ontzorgt MKB bedrijven om op eenvoudige manier tegen lage kosten te voldoen aan de AVG verplichtingen. In de bibliotheek vindt u alle documenten die u nodig heeft, zodat u niet zelf ‘het wiel hoeft uit te vinden’. De hele AVG is vertaald naar acties, die u vanuit de tool kunt aansturen en beheren. Met uw dashboard ziet u altijd of u aantoonbaar in control bent, danwel waar nog acties nodig zijn.

Wat zijn in ieder geval punten uit de AVG waar ik als ondernemer wat mee moet?

Het hangt uiteraard af van wat voor bedrijf u heeft, maar wat voor de meeste ondernemers minimaal van toepassing is, betreft: 1. het register van verwerkingen, 2. een privacy statement, 3. inrichten van de rechten van betrokkenen, 4. inrichten van een procedure datalekken, 5. inrichten informatievoorziening naar klanten. Deze plus andere benodigde documenten vindt u in de EasyPrivacy® bibliotheek.

Wat zijn de sancties als we het niet op orde hebben?

Bij constatering van een overtreding kan de Autoriteit Persoonsgegevens (AP) overgaan tot een waarschuwing of een berisping, dan wel een aanwijzing geven om de verwerking van persoonsgegevens geheel of gedeeltelijk te stoppen. Ook kan er een boete worden opgelegd die bij grote commerciële bedrijven tot in de miljoenen kan oplopen. De hoogte van boete hangt af van een veelheid aan factoren, waaronder de mate van verwijtbaarheid en de ernst en aard van de overtreding.

Hoe groot is de kans op een boete?

Dat is lastig te zeggen, maar één ding is helder: Als u als ondernemer geen invulling geeft aan de privacy verplichtingen van de AVG en er gaat iets fout met de persoonsgegevens die u verwerkt, dan is de kans op een boete significant, maar misschien moet u zich meer zorgen maken over het reputatierisico. Het eerste half jaar heeft de regering aan de Autoriteit Persoonsgegevens gevraagd terughoudend te zijn met handhaving en meer te doen aan voorlichting.

Hoe zit het met recht op inzage, correctie en verwijdering?

Iedereen mag aan een organisatie vragen of, en zo ja, welke persoonsgegevens deze organisatie van deze persoon heeft. Er mag alleen gevraagd worden naar gegevens van iemand zelf, niet naar gegevens van iemand anders. Het is van belang dat u klanten of cliënten heldere uitleg en voorlichting geeft over de mogelijkheid om van dit recht gebruik te maken, zodat er geen drempel wordt opgeworpen is. Wat u moet doen en hoe een dergelijk inzageverzoek werkt, leest u op de website van de Autoriteit Persoonsgegevens. Zie de link hieronder. https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/recht-op-inzage. Vanzelfsprekend bevat EasyPrivacy® ook de noodzakelijke documenten hiervoor, zodat u snel voldoet aan de wettelijke eisen.

Hoe zit het met gegevens opslaan ‘in the cloud’

Voor gegevens ‘in the cloud’ geldt hetzelfde als bij het introduceren van een beveiligde omgeving op eigen servers en hardware. Het is hierbij wel van belang te beoordelen hoe de persoonsgegevens ‘in the cloud’ beveiligd zijn. Het gaat erom dat goed vastligt en gedocumenteerd wordt wie er tot welke gegevens toegang heeft. Vervolgens is van belang dat u de gegevens via providers laat opslaan die dit in zogenaamde ‘veilige landen’ (EU adequaat: zie de link: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internationaal-gegevensverkeer/doorgifte-binnen-en-buiten-de-eu) doen.

Wat is een datalek?

Iedere vorm van verlies, misbruik, diefstal of ongeautoriseerde toegang tot persoonsgegevens kan een datalek zijn. Het gaat hierbij om een inbreuk op de beveiliging van gegevens. Dit noemt men een beveiligingsincident. Echter: niet elk beveiligingsincident is een datalek. Het is alleen een datalek indien er sprake is van nadeel voor de betrokkene(n).

Moet ik alle beveiligingsincidenten melden bij de AP?

Nee, uitsluitend indien het beveiligingsincident leidt tot verlies of onrechtmatige verwerking van persoonsgegevens. Tevens moet er sprake van zijn dat de inbreuk tot een ‘aanmerkelijke kans’ op ‘nadelige gevolgen’ leidt. Wat dat is, is per situatie anders, maar hierbij moet u denken aan verlies van persoonsgegevens waarmee identiteitsfraude kan worden gepleegd (BSN, creditcardgegevens, rijbewijs, paspoort, financiële gegevens), dan wel bijzondere persoonsgegevens, waaronder medische en religieuze gegevens.

Mag ik nog nieuwsbrieven uitbrengen?

Vanzelfsprekend mag je met je ‘eigen’ klanten digitaal contact onderhouden. Dat is een gerechtvaardigd belang. Let op bij nieuwsbrieven: deze mogen zonder toestemming aan klanten worden gestuurd, indien het gaat om producten en diensten die passen bij de klant. Niet-klanten moeten via ‘opt in’ toestemming geven voor het toezenden van nieuwsbrieven. Als iemand zich voor de ene lijst heeft opgegeven, dan is het niet zonder meer toegestaan voor een andere mailing nieuwsbrieven te versturen. Zorg wel dat de klant zich altijd vanuit een nieuwsbrief kan afmelden voor verdere verzending.

Hoe kan ik laten zien dat ik aan de AVG voldoe?

Dit is voor veel organisaties nog heel lastig, want hoe toon je nu aan dat alles wat je op papier hebt gezet ook daadwerkelijk wordt uitgevoerd. Met EasyPrivacy® is aantonen heel makkelijk omdat alle uit te voeren acties vanuit de tool worden aangestuurd en de uitkomsten zichtbaar zijn in het dashboard.