Test hoe AVG-proof u bent

0

Advocaat Dries Beljon (Lean Lawyers) hield op HypoVak een helder betoog over de nieuwe privacywetgeving AVG. Waaraan moet de hypotheekadviseur voldoen, en wat is onnodig? Hij presenteerde tevens checklist om AVG-proof  te zijn.

Er heerst een lichte paniekstemming rondom het in werking treden van de Algemene Verordening Gegevensbescherming (AVG) afgelopen 25 mei. Bedrijven en websites sturen massaal mails waarin wordt gevraagd om toestemming van de ontvanger voor hun nieuwe privacyverklaring of om hun nieuwsbrieven te kunnen blijven ontvangen.

Dat is in de meeste gevallen onnodig, volgens Beljon. “Je hoeft klanten niet akkoord te laten gaan met je privacyverklaring. Je mag je klanten daarnaast gewoon blijven mailen, zeker als ze in het verleden ook al regelmatig mailings van je hebben gehad. Nieuwe klanten moet je wel om toestemming vragen voor het toesturen van mailings, maar dit was altijd al zo.”

Bewust omgaan met persoonsgegevens

Maar wat is er dan wel aan de hand? De AVG vraagt kortom bewust om te gaan met persoonsgegevens. Er is een verbod op verwerking van bijzondere persoonsgegevens (maar daarvoor zijn uitzonderingen). Het vervangt de Wet Bescherming Persoonsgegevens. De belangrijkste veranderingen zijn:

  • Recht op inzage en rectificatie;
  • Recht op vergetelheid;
  • Recht op dataportabiliteit;
  • Recht van bezwaar;
  • Meer verantwoordelijkheden voor organisaties;
  • Meer bevoegdheden voor toezichthouders.

In de AVG staat niet in alle gevallen strikt waaraan je moet voldoen. Het is een open kader met open normen. Beljon: “Doe daar je voordeel mee en ontwikkel je eigen beleid.”

Serieus nemen

Maar om het risico op boetes te verkleinen zal je toch naar buiten toe moeten laten zien de AVG serieus te nemen. Zo moet er duidelijk zichtbaar op de website een begrijpelijke privacyverklaring zijn opgenomen, waarin verteld wordt welke persoonsgegevens je verzamelt en hoe je met die gegevens omgaat. Intern moet een privacy policy worden ondertekend door je werknemers, waarin het interne privacybeleid moet worden vastgelegd.

Als verwerkersverantwoordelijke moet een adviseur ook verwerkersovereenkomsten laten ondertekenen door ‘verwerkers’ (partijen die in opdracht van jou in aanraking komen met de persoonsgegevens). Daarnaast moet een protocol zijn in het geval van een datalek. Al met al moeten ook financieel advieskantoren toch aan de bak (als ze dat nog niet gedaan hebben) om het risico op een boete te voorkomen. In de presentatie van Beljon presenteerde hij dan ook een stappenplan waarmee je AVG-proof bent.

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Deel dit artikel

Over de auteur

Redactie InFinance

De redactie is verantwoordelijk voor de dagelijkse nieuwsupdates op de website InFinance.nl en nieuwsbrief InFinance Daily.