Gratis uitproberenzonder verplichtingen
Home » Kennisbank » AVG bij bedrijfsovernames is niet zo eenvoudig

AVG bij bedrijfsovernames is niet zo eenvoudig

Als je een bedrijf wilt verkopen of kopen dan kom je in aanraking met de AVG wet en de verplichtingen die daarbij horen. In de praktijk blijkt dat het goed regelen van de AVG tijdens bedrijfsovernames nog niet zo eenvoudig is.

Als eerste is het zo dat een overname gaat om het inschatten van een risico. Als er geen actueel AVG dossier is en AVG is niet aantoonbaar bijgewerkt kan je bedrijf onverkoopbaar zijn omdat het risico op claims niet in te schatten is.

Verder is het zo dat bij de waardebepaling van een onderneming men kijkt naar arbeid, kapitaal, grondstoffen en ook naar de digitale klantgegevens. Die zijn voor veel overnemers minstens zo belangrijk. Vaak blijkt dat de verkopende partij niet alles goed geregeld heeft als het gaat om persoonsgegevens en de verwerking daarvan. En dat heeft impact op de waarde van het bedrijf.

Verder neemt de kopende partij niet alleen de persoonsgegevens over, maar ook de afspraken daarover met derden. Kunnen die overgenomen worden of moeten er nieuwe overeenkomsten worden vastgesteld? Dan gaat het bijvoorbeeld over de verwerkingsverantwoordelijke, de verwerking van de gegevens, het gebruik van de gegevens, en hoe de gegevens beveiligd moeten worden.

Het is ook belangrijk dat de gegevens worden beschermd tijdens het overdrachtsproces. De kopende partij moet natuurlijk inzicht krijgen in de bedrijfsvoering, maar daarvoor is het niet nodig dat er op individueel niveau gegevens worden gedeeld, bijvoorbeeld over medewerkers of klanten. Deze gevoelige data moet beschermd en beveiligd worden.

Er zijn dus genoeg zaken waar je rekening mee moet houden bij een bedrijfsovername. Tot slot nog 3 tips:

  • Inventariseer welke persoonsgegevens het overgenomen bedrijf verwerkt: Voordat je een overname doet, is het belangrijk om te weten welke persoonsgegevens het bedrijf verwerkt, waar deze gegevens vandaan komen, hoe ze worden gebruikt en met wie ze worden gedeeld. Zo kun je vaststellen of er eventuele risico’s zijn voor de bescherming van de persoonsgegevens.
  • Check of het bedrijf zich houdt aan alle punten van de AVG. Is er een verwerkingsregister? Hoe zit het met het privacybeleid? Hoe is de beveiliging geregeld? Welke verwerkersovereenkomsten zijn er? Je kunt alle punten makkelijk nalopen aan de hand van de gratis checklist van AVG-support.nl.
  • Check de klanten- en prospectdatabase; zijn de toestemmingen hiervoor goed geregeld?

Meer nieuws

Mag ik controleren of medewerkers AI-tools gebruiken?

Steeds meer medewerkers gebruiken AI-tools zoals ChatGPT. Mag je als werkgever controleren of dat gebeurt? Volgens de AVG mag dat, mits je medewerkers vooraf informeert, het doel duidelijk is en de controle niet verder gaat dan nodig. Lees meer

Werk jij met Microsoft, Google of Zoom? Dit moet je weten.

Werk jij met Amerikaanse software zoals Microsoft, Google of Zoom? Dan moet je rekening houden met het EU-US Data Privacy Framework. Wij leggen uit waarom dit verdrag onzeker is, wat je moet controleren en hoe je AVG-proof blijft. Lees meer

Strenger toezicht op cookies en telemarketing

Bijna 40% van de websites maakt het weigeren van cookies nog steeds moeilijker dan accepteren. Ook telemarketing zonder opt-in staat onder verscherpt toezicht. De AP en ACM kondigen meer controles aan, waardoor organisaties hun processen echt op orde moeten hebben. Lees meer