Gratis uitproberenzonder verplichtingen
Home » Kennisbank » AVG bij bedrijfsovernames is niet zo eenvoudig

AVG bij bedrijfsovernames is niet zo eenvoudig

Als je een bedrijf wilt verkopen of kopen dan kom je in aanraking met de AVG wet en de verplichtingen die daarbij horen. In de praktijk blijkt dat het goed regelen van de AVG tijdens bedrijfsovernames nog niet zo eenvoudig is.

Als eerste is het zo dat een overname gaat om het inschatten van een risico. Als er geen actueel AVG dossier is en AVG is niet aantoonbaar bijgewerkt kan je bedrijf onverkoopbaar zijn omdat het risico op claims niet in te schatten is.

Verder is het zo dat bij de waardebepaling van een onderneming men kijkt naar arbeid, kapitaal, grondstoffen en ook naar de digitale klantgegevens. Die zijn voor veel overnemers minstens zo belangrijk. Vaak blijkt dat de verkopende partij niet alles goed geregeld heeft als het gaat om persoonsgegevens en de verwerking daarvan. En dat heeft impact op de waarde van het bedrijf.

Verder neemt de kopende partij niet alleen de persoonsgegevens over, maar ook de afspraken daarover met derden. Kunnen die overgenomen worden of moeten er nieuwe overeenkomsten worden vastgesteld? Dan gaat het bijvoorbeeld over de verwerkingsverantwoordelijke, de verwerking van de gegevens, het gebruik van de gegevens, en hoe de gegevens beveiligd moeten worden.

Het is ook belangrijk dat de gegevens worden beschermd tijdens het overdrachtsproces. De kopende partij moet natuurlijk inzicht krijgen in de bedrijfsvoering, maar daarvoor is het niet nodig dat er op individueel niveau gegevens worden gedeeld, bijvoorbeeld over medewerkers of klanten. Deze gevoelige data moet beschermd en beveiligd worden.

Er zijn dus genoeg zaken waar je rekening mee moet houden bij een bedrijfsovername. Tot slot nog 3 tips:

  • Inventariseer welke persoonsgegevens het overgenomen bedrijf verwerkt: Voordat je een overname doet, is het belangrijk om te weten welke persoonsgegevens het bedrijf verwerkt, waar deze gegevens vandaan komen, hoe ze worden gebruikt en met wie ze worden gedeeld. Zo kun je vaststellen of er eventuele risico’s zijn voor de bescherming van de persoonsgegevens.
  • Check of het bedrijf zich houdt aan alle punten van de AVG. Is er een verwerkingsregister? Hoe zit het met het privacybeleid? Hoe is de beveiliging geregeld? Welke verwerkersovereenkomsten zijn er? Je kunt alle punten makkelijk nalopen aan de hand van de gratis checklist van AVG-support.nl.
  • Check de klanten- en prospectdatabase; zijn de toestemmingen hiervoor goed geregeld?

Meer nieuws

Deel je een ledenbestand, cloud of platform? Dan is dit cruciaal

Veel organisaties delen systemen zoals ledenadministraties of clouddiensten. Maar wie is verantwoordelijk bij een datalek? In dit artikel lees je wanneer je een samenwerkingsovereenkomst nodig hebt, wat je moet vastleggen en hoe je dat doet binnen AVG-support.nl. Lees meer

Privacy-afspraken met je webbouwer of boekhouder? Zo doe je dat!

Werk je met een boekhouder, webbouwer of nieuwsbriefsysteem? Dan is een verwerkersovereenkomst vaak verplicht. In dit artikel lees je wanneer dat zo is, wat erin moet staan en hoe je dit makkelijk regelt via AVG-support.nl. Lees meer

Vrijwilliger of stagiair met toegang tot persoonsgegevens? Let op!

Ook vrijwilligers en stagiairs kunnen bij persoonsgegevens. Dat maakt ze geen verwerkers, maar wél een risico. In dit artikel lees je welke afspraken je verplicht moet maken om AVG-proof te blijven – en hoe je dat eenvoudig regelt in AVG-support.nl. Lees meer