Wat betekent de AVG voor u?

Uw bedrijfsprocessen, bijvoorbeeld voor het accepteren en verwerken van bestellingen, moeten voldoen aan de AVG.

Loop deze goed na om te controleren of ze voldoen aan de AVG. EMS adviseert u uw bestelproces goed na te lopen op compliance met de AVG zodat u tijdig klaar bent om bestellingen te verwerken die voldoen aan de laatste wetgeving. Laat hiernaar kijken door een privacy expert, wellicht kan uw eigen juridisch adviseur u verder helpen.

Kort samengevat moet u het volgende doen:

Vraag en bewaar alleen klantgegevens die écht nodig zijn voor het leveren van een product of dienst

  • Voor elke verwerking van persoonsgegevens moet u een wettelijke grond hebben zoals een gerechtvaardigd belang of toestemming van de betrokkene. Voor het verwerken van een online geplaatste bestelling kan het vragen naar adresgegevens gerechtvaardigd zijn. U mag namelijk veronderstellen dat de betrokkene begrijpt dat die gegevens noodzakelijk zijn om de bestelling op te sturen.
  • U moet echter wel kunnen aantonen dat de gegevens nodig zijn. Hoe vaak komt het niet voor dat bij een online bestelling voor het gemak ook even telefoonnummer of geboortedatum wordt gevraagd? Hoe toont u aan dat die gegevens noodzakelijk zijn om de geplaatste bestelling te kunnen verwerken? Wellicht controleert u de leeftijd van de besteller omdat u alleen aan volwassenen wilt leveren, maar kunt u aantonen dat de volledige geboortedatum noodzakelijk is of zou kunnen worden volstaan met het vragen naar geboortejaar alleen? Als de leeftijd van uw klant niet nodig is voor het product of dienst mag u er vanaf 25 mei niet meer zonder expliciete toestemming van de klant naar vragen.
Lees meer over Vraag en bewaar alleen klantgegevens die écht nodig zijn voor het leveren van een product of dienst

Vertel duidelijk waarom u gegevens vraagt en wat u ermee gaat doen

  • Het moet voor de klant helder zijn waar u de gevraagde gegevens gebruikt. Als de betrokkene zich niet realiseert wat er exact met zijn of haar gegevens zal gebeuren, kan de verwerking worden gezien als onrechtmatig. Doelen van gegevensverwerking in Algemene Voorwaarden wegmoffelen en er dan vanuit gaan dat de betrokkene op de hoogte is levert dus een serieus risico op.
  • Verzamelt u adresgegevens voor andere doelen dan het verwerken van een bestelling? Wilt u met persoonsgegevens ook fraude analyses doen? Advertenties verkopen? In dergelijke gevallen zult u toestemming moeten vragen aan de betrokkene.
Lees meer over Vertel duidelijk waarom u gegevens vraagt en wat u ermee gaat doen

Vraag toestemming voor het opslaan van de gegevens en leg vast dat de klant de toestemming heeft gegeven

  • U moet in staat zijn om, bijvoorbeeld in logs, aan te tonen dat de koper toestemming heeft gegeven voor de gegevensverwerking.
  • Zorg dat u de gegevens verwijderd wanneer ze niet meer nodig zijn of wanneer uw klant vraagt zijn gegevens te verwijderen, tenzij wettelijke verplichtingen dit belemmeren.
Lees meer over Vraag toestemming voor het opslaan van de gegevens en leg vast dat de klant de toestemming heeft gegeven