WeddingPlanner Rotterdam

 06-18845730    Ma - za 09 AM - 17 PM 

Nieuwe wetgeving vanaf 25 mei privacy wetgeving

Wedding Plan It/ Weddingplanner Rotterdam en veiligheid van persoonsgegevens, nieuwe wetgeving 25 mei 2018

25 mei gaat er het een en ander veranderen op het gebied van privacy  (AVG) en bedrijven. Alle bedrijven hebben hiermee te maken dus ook mijn eenmanszaak Wedding Plan It. Heb je het niet op orde, dan kunnen er sancties optreden tot 20 miljoen Euro of max 4% van mijn wereldwijde omzet. Alle reden dus om hier mee bezig te zijn ;-)

Hiermee wil ik aantonen dat ik op de hoogte ben van de nieuwe privacyregels. Dat wil zeggen dat ik de site van de autoriteit persoonsgegevens heb bezocht en me door alle doorklik links heen aan het worstelen ben.

Stap 1 bewustwording

Ik bewaar persoonsgegevens. Ik heb geen beleidsmaker en doe dit allemaal zelf. Er moet een grondslag zijn voor het bewaren van persoonsgegevens en ja, die is er. Ik heb namelijk gegevens nodig voor het uitvoeren van een overeenkomst. Zodra een particulier en/of bedrijf aangeeft dat ze gebruik willen maken van mijn dienstverlening heb ik de naam, het adres, de woonplaats en het mailadres nodig voor het opstellen en versturen van een overeenkomst en een factuur. Ik vraag hiervoor toestemming aan de betrokkenen. Mijn actie is om dit nog meer helder te maken binnen de website en op het aanvraagformulier.

Rechstgeldige toestemming voldoet aan de volgende eisen:

  • Vrijelijk gegeven: u mag iemand niet onder druk zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als hij of zij geen toestemming geeft. Let daarbij op machtsverhoudingen: een werknemer kan een vraag van zijn werkgever bijvoorbeeld moeilijk weigeren.
  • Ondubbelzinnig: er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.
  • Geïnformeerd: u moet mensen informeren over: 1) de identiteit van u als organisatie; 2) het doel van elke verwerking waarvoor u toestemming vraagt; 3) welke persoonsgegevens u verzamelt en gebruikt; 4) het recht dat zij hebben om de toestemming weer in te trekken. U moet de informatie in een toegankelijke vorm aanbieden. Ook moet deze begrijpelijk zijn zodat iemand een weloverwogen keuze kan maken. Dat betekent dat u duidelijke en eenvoudige taal moet gebruiken.
  • Specifiek: toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien u als organisatie bij de verwerking meerdere doeleinden heeft, dient u de betrokkene hierover te informeren en betrokkene voor elk doel afzonderlijk toestemming te vragen. Het doel mag niet gaandeweg veranderen.
  • Het moet voor mensen net zo makkelijk zijn om de toestemming weer in te trekken als dat het was om de toestemming te geven.
  • U moet kunnen aantonen dat u geldige toestemming heeft verkregen.

Voldoet de toestemming niet aan deze eisen? Dan is de toestemming niet geldig. U mag de persoonsgegevens dan niet verwerken.

Actie; wijzigen op de website dat mensen toestemming geven, wat ik er mee doe, hoe lang ik het bewaar en hoe ik alles beveiligd heb.

Wordt vervolgd!

Blog

Klik op lees meer om het artikel achter de foto te lezen!

Nieuwe wetgeving vanaf 25 mei privacy wetgeving

Wedding Plan It/ Weddingplanner Rotterdam en veiligheid van persoonsgegevens, nieuwe wetgeving 25 mei 2018

25 mei gaat er het een en ander veranderen op het gebied van privacy  (AVG) en bedrijven. Alle bedrijven hebben hiermee te maken dus ook mijn eenmanszaak Wedding Plan It. Heb je het niet op orde, dan kunnen er sancties optreden tot 20 miljoen Euro of max 4% van mijn wereldwijde omzet. Alle reden dus om hier mee bezig te zijn ;-)

Hiermee wil ik aantonen dat ik op de hoogte ben van de nieuwe privacyregels. Dat wil zeggen dat ik de site van de autoriteit persoonsgegevens heb bezocht en me door alle doorklik links heen aan het worstelen ben.

Stap 1 bewustwording

Ik bewaar persoonsgegevens. Ik heb geen beleidsmaker en doe dit allemaal zelf. Er moet een grondslag zijn voor het bewaren van persoonsgegevens en ja, die is er. Ik heb namelijk gegevens nodig voor het uitvoeren van een overeenkomst. Zodra een particulier en/of bedrijf aangeeft dat ze gebruik willen maken van mijn dienstverlening heb ik de naam, het adres, de woonplaats en het mailadres nodig voor het opstellen en versturen van een overeenkomst en een factuur. Ik vraag hiervoor toestemming aan de betrokkenen. Mijn actie is om dit nog meer helder te maken binnen de website en op het aanvraagformulier.

Rechstgeldige toestemming voldoet aan de volgende eisen:

  • Vrijelijk gegeven: u mag iemand niet onder druk zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als hij of zij geen toestemming geeft. Let daarbij op machtsverhoudingen: een werknemer kan een vraag van zijn werkgever bijvoorbeeld moeilijk weigeren.
  • Ondubbelzinnig: er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.
  • Geïnformeerd: u moet mensen informeren over: 1) de identiteit van u als organisatie; 2) het doel van elke verwerking waarvoor u toestemming vraagt; 3) welke persoonsgegevens u verzamelt en gebruikt; 4) het recht dat zij hebben om de toestemming weer in te trekken. U moet de informatie in een toegankelijke vorm aanbieden. Ook moet deze begrijpelijk zijn zodat iemand een weloverwogen keuze kan maken. Dat betekent dat u duidelijke en eenvoudige taal moet gebruiken.
  • Specifiek: toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien u als organisatie bij de verwerking meerdere doeleinden heeft, dient u de betrokkene hierover te informeren en betrokkene voor elk doel afzonderlijk toestemming te vragen. Het doel mag niet gaandeweg veranderen.
  • Het moet voor mensen net zo makkelijk zijn om de toestemming weer in te trekken als dat het was om de toestemming te geven.
  • U moet kunnen aantonen dat u geldige toestemming heeft verkregen.

Voldoet de toestemming niet aan deze eisen? Dan is de toestemming niet geldig. U mag de persoonsgegevens dan niet verwerken.

Actie; wijzigen op de website dat mensen toestemming geven, wat ik er mee doe, hoe lang ik het bewaar en hoe ik alles beveiligd heb.

Wordt vervolgd!

Blog

Klik op lees meer om het artikel achter de foto te lezen!