AVG / GDPR
      Terug naar start
      1. Helpcentrum
      2. Toegang geven en ontnemen
      3. AVG / GDPR

      Hoe moet ik omgaan met de AVG of GDPR?

      De AVG (of in het Engels: GDPR) is de Europese regelgeving voor het opslaan van persoonsgegevens. Oftewel: de privacy-wet. Hoe moet jij daar, met jouw online marketing, mee omgaan?

      Disclaimer: wij zijn geen juridisch specialisten. We informeren naar eer en geweten, maar aan deze pagina zijn geen rechten te ontlenen. 

      Wat mag ik wel en niet opslaan volgens de AVG? 

      De AVG is vrij duidelijk: je mag alleen persoonlijke gegevens  opslaan met een goede reden (dit noemen ze een  'grondslag').

      Wat zijn persoonlijke gegevens? 

      Alle gegevens waarmee je een persoon kunt achterhalen. Denk hierbij aan de volgende informatie: 

      • Persoonsgegevens zoals telefoonnummer, naam of adres. 
      • Gegevens die je gebruikt om een persoon te identificeren: kenteken van een auto, de IBAN-code van een persoon of het Burger Servicenummer bijvoorbeeld. 
      • Alle gegevens die je gebruikt om personen online te identificeren:  IP-adressen, cookies, e-mailadressen, Facebook accounts van personen, enzovoorts. 

      Maar wat is een grondslag?

      Een grondslag is een reden waarom je data opslaat. In principe zijn er 6 goede redenen: 
      • Voor het goed kunnen uitvoeren van een overeenkomst
        Heb jij met iemand een overeenkomst? Dan mag je de data opslaan die nodig is om deze overeenkomst uit te voeren. Verloopt de overeenkomst? Dan heb je dus geen grondslag meer. Je mag, voor deze grondslag, alleen informatie opslaan die jij nodig hebt voor het uitvoeren van de overeenkomst. En je mag voor deze grondslag alleen data opslaan op een plek die nodig is om de overeenkomst uit te voeren. 
      • Als je dit wettelijk verplicht bent.
        Restaurants moeten tijdens de Corona-pandemie een gastenlijst bijhouden. Dan kan je natuurlijk niet anders dan deze gegevens opslaan. Maar het is na twee weken (incubatietijd corona) niet meer zo zinvol om deze gegevens te hebben. Dan vervalt de wettelijke plicht, en heb je geen grond meer. 
      • Omdat je vitale belangen wilt beschermen.
        Dit gaat om gezondheid en leven.. Het is bijvoorbeeld voor een arts niet te doen om eerst de AVG na te lopen en daarna een bloedmonster of DNA-profiel af te nemen als iemand in coma ligt. 
      • Je wilt een taak algemeen belang of openbaar gezag uitoefenen.
        Denk aan politie of de rechterlijke macht. 
      • Het is noodzakelijk in uw gerechtvaardigd belang.
        Als iemand tegen je auto rijdt, is het zinvol om een kenteken te  noteren. 
      Voldoe je niet aan één of meerdere van bovenstaande grondslagen: dan is er maar één escape: expliciete toestemming van de persoon in kwestie. 

      Sla dus niet meer gegevens op dan je nodig hebt

      Heb je een sportclub? Dan mag je de persoon tijdens lidmaatschap opslaan in jouw klantendatabase (omdat je een overeenkomst hebt die je goed wilt uitvoeren). Maar je mag geen gegevens opslaan die irrelevant zijn voor het uitvoeren van je overeenkomst. Sla dus niet teveel gegevens op.

      En ook niet in een pakket of tool die je niet nodig hebt

      Heb je data opgeslagen in je administratiesysteem? Of facturatiesoftware? Dat mag natuurlijk als dit belangrijk is om je opdracht uit te voeren. Maar koppel je dit systeem aan een softwarepakket voor e-mail marketing? Dan ga je, zonder toestemming van de wederpartij, een stap te ver.