Onze servicedesk spreekt vaak ondernemers en verenigingsbestuurders die vragen hebben over het gebruik van persoonsgegevens. Ze weten wel dat privacy belangrijk is, maar er zijn toch veel onduidelijkheden over wat nu wel en niet mag. Daarom zetten we hier de vijf grootste misverstanden voor je op een rij.
1. “Als ik geen gevoelige informatie verwerk, hoef ik de AVG niet te volgen.”
Veel ondernemers en verenigingsbestuurders denken dat de AVG alleen geldt voor gevoelige gegevens, zoals medische informatie. Dit klopt niet. De AVG is van toepassing op alle persoonsgegevens, dus ook namen, e-mailadressen en telefoon- of lidnummers. Als je met deze gegevens werkt, moet je voldoen aan de privacywetgeving.
2. “Zolang ik toestemming vraag, mag ik alle gegevens gebruiken.”
Toestemming vragen is niet altijd voldoende om persoonsgegevens te verwerken. De AVG stelt dat je alleen gegevens mag verzamelen en bewaren als dat echt noodzakelijk is voor je dienst of activiteit. Bovendien moet toestemming vrijwillig en duidelijk zijn. Een vage of algemene toestemming (“Door lid te worden, stemt u in met alles”) is niet voldoende. Bij kinderen onder de 16 jaar moet je zelfs toestemming vragen aan een ouder of voogd.
3. “Met een privacyverklaring op de website ben ik AVG-proof.”
Een privacyverklaring is belangrijk, maar op zichzelf niet voldoende. AVG-naleving is een proces, geen eenmalige actie. Je moet bijvoorbeeld ook zorgen dat je systemen veilig zijn, regelmatig checken wie toegang heeft tot gegevens, en kunnen aantonen dat je de gegevens niet langer bewaart dan nodig. Zonder deze aanvullende maatregelen loop je risico op datalekken en boetes.
4. “Een datalek melden is slecht voor mijn reputatie, dus ik hou het stil.”
Het stilhouden van een datalek kan juist voor grotere problemen zorgen. De AVG eist datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens, tenzij het lek waarschijnlijk geen risico vormt voor de betrokkenen. Het niet melden kan leiden tot hogere boetes dan het datalek zelf. Door transparant te zijn en snel te reageren, kun je reputatieschade juist beperken en het vertrouwen behouden.
5. “Als vrijwilligers de gegevens gebruiken, gelden de regels niet.”
Ook vrijwilligers moeten zich houden aan de AVG. Of het nu gaat om een vrijwilliger die ledenadministratie bijhoudt of om iemand die foto’s van een evenement beheert, iedereen binnen je organisatie moet op de hoogte zijn van de regels. Fouten van vrijwilligers kunnen ook leiden tot datalekken, dus zorg ervoor dat zij goed geïnformeerd zijn over het gebruik en de beveiliging van persoonsgegevens.
Door inzicht te krijgen in deze misverstanden en te begrijpen wat de AVG van je vraagt, kun je met een paar basismaatregelen veel problemen voorkomen. Het is een investering in de privacy van je klanten en leden, en ook in de reputatie van je organisatie.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.