WAT HOUDT DE NIEUWE PRIVACYWET VOOR MIJ ALS ONDERNEMER IN?


wat houdt de privacywet voor mij als ondernemer in? | bloesem marketing

Nog even en dan is het 25 mei 2018 en gaat de nieuwe privacywetgeving in. Je hebt er wellicht al iets van gehoord of er ergens over gelezen. Maar wat het precies inhoudt, dat weet je niet. En ik twijfel zelf ook nog over bepaalde dingen. Dus vroeg ik aan juriste Kim wat de nieuwe wet voor mijn en jouw bedrijf gaat betekenen.

Email-marketing

Een paar jaar terug schreven we ons nog massaal in voor allerlei nieuwsbrieven. Handig om zo de leukste acties en bedrijven in de gaten te houden. Tegenwoordig melden we ons massaal af voor al die mailings. We vinden het vervelend dat we 3x per week een mailtje krijgen met ‘nu 10% korting’ en ‘wees er snel bij’. Nee, ik wil er niet snel bij zijn. Ik wil ergens bij horen waar ik op dit moment behoefte aan heb. We zijn steeds meer op zoek naar bedrijven en merken die op dit moment bij ons passen en die ons iets waardevols te bieden hebben. En waar je een goed gevoel bij hebt. Vandaar dat content marketing als begrip ook enorm belangrijk is geworden. En ook termen als waarde bieden en gratis weggevers zijn niet meer weg te denken. Toch blijft email-marketing een enorm belangrijk marketingmiddel voor veel ondernemers. Het is namelijk jouw eigen database met (potentiële) klanten. Een soort vijver waaruit je kunt vissen en jouw mooie producten en diensten kunt aanbieden. Wanneer Facebook of Instagram omvalt of je account wordt verwijderd, ben je al jouw volgers kwijt. Maar jouw database met e-mailadressen blijft.

Ilona: Wat gaat er veranderen vanaf 25 mei 2018?

Kim: "Op dit moment kennen we in Nederland de Wet bescherming persoonsgegevens. De meeste mensen noemen dit in de volksmond ook wel de Wet op de privacy of de privacywet. Omdat we in Europa per land verschillende regelgeving op het gebied van privacy kennen, is er één Verordening in het leven geroepen die straks voor alle EU-landen gaat gelden. Daarmee komt de eigen regelgeving van een EU-land te vervallen. Dat zal dus ook gebeuren met onze Wet bescherming persoonsgegevens. De Verordening die net werd aangehaald, heet de Algemene Verordening Gegevensbescherming, afgekort de AVG. Soms zie je ook weleens de afkorting GDPR voorbij komen. Dat is niet meer of minder dan de Engelse afkorting voor General Data Protection Regulation. AVG en GDPR staan dus beide voor hetzelfde. De AVG is op 25 mei 2016 al in werking getreden, maar per 25 mei 2018 van toepassing voor iedereen die persoonsgegevens verwerkt binnen Europa. Op deze manier wordt alle ondernemers de tijd gegeven om zich op de verplichtingen voor te bereiden. Deze Verordening is een stuk strenger dan onze eerdere wetgeving en legt meer de nadruk op het digitale tijdperk waarin wij leven. De nieuwe Verordening heeft naast het standaardiseren van persoonsgegevens in alle EU-landen het doel om burgers en hun persoonsgegevens beter te beschermen tegen bijvoorbeeld ongevraagde reclame- of spamberichten".

Ilona: Voor wie geldt de Verordening nu met name?

Kim: Deze regelgeving is van toepassing op ondernemers die (automatisch) persoonsgegevens verwerken van hun klanten of personeel. Dus ook al ben je een zzp’er, heb je een eenmanszaak, geen personeel en maar weinig klanten. Zelfs dan moet je voldoen aan de verplichtingen van de nieuwe regelgeving. Want enkel een offerte of factuur sturen of klanten laten inschrijven voor een nieuwsbrief, schept al verplichtingen voor je! De Verordening maakt onderscheid tussen kleine ondernemers en grote ondernemers. Ik beperk me hier tot de eerste groep.

Aan de volgende verplichtingen moet je onder meer voldoen:

 • Je bent verplicht een privacyverklaring op je website te hebben;

 • Je hebt de meldplicht bij datalekken;

 • Je bent verplicht bewerkersovereenkomsten te hebben met alle bedrijven die voor jou persoonsgegevens verwerken;

 • Toestemming van de personen waarvan je gegevens verwerkt;

 • De personen van wie je gegevens verwerkt hebben het recht op correctie of verwijdering van hun persoonsgegevens;

 • De personen van wie je gegevens verwerkt hebben het recht op indienen van een klacht bij de Autoriteit Persoonsgegevens (AP);

Je bent verplicht de personen onder punt 4, 5 en 6 genoemd, te wijzen op hun rechten. Je dient er rekening mee te houden bij bijvoorbeeld producten of diensten via een app, website of digitale nieuwsbrief, er niet automatisch allerlei overbodige gegevens worden verwerkt. Uitsluitend gegevens die noodzakelijk zijn voor het specifieke doel zijn.

Kim: Ik ben er bij bovenstaande opsomming vanuit gegaan dat je niet structureel en op grote schaal bijzondere persoonsgegevens verwerkt. Bijzondere persoonsgegevens verschillen van gewone persoonsgegevens door de gevoeligheid van de gegevens die iemands privacy ernstig kunnen beïnvloeden. Gewone persoonsgegevens zijn bijvoorbeeld iemands naam, adres en woonplaats. Bijzondere persoonsgegevens zijn bijvoorbeeld iemands gezondheid, ras of geaardheid. Is hier namelijk sprake van, dan ben je verplicht een Data Privacy Impact Assessment (DPIA) uit te laten voeren.

Ilona: Wat kan het gevolg zijn van het niet naleven van deze regelgeving?

Kim: De Autoriteit Persoonsgegevens (AP) is het toezichtorgaan dat naleving van de privacyregelgeving waarborgt. De AP heeft de mogelijkheid om hoge boetes uit te delen als jij als ondernemer niet aan de eisen voldoet.

Ilona: Wanneer iemand zich inschrijft voor mijn nieuwsbrief, waar moet ik rekening mee houden?

Kim: Waar je rekening mee moet houden, is dat je beschrijft en vastlegt wat je met de persoonlijke gegevens doet. Je dient dit op te nemen in je privacyverklaring die op je website moet staan. Verder is het van belang dat je niet meer gegevens mag opnemen dan strikt noodzakelijk. Denk hieraan enkel de naam en e-mailadres van degene die zich inschrijft. Houd er rekening mee dat je niet zomaar iemand mag toevoegen aan jouw mailinglist. Iemand moet daar expliciet toestemming voor geven. Bovendien moet het vragen van toestemming duidelijk aangeven voor welk doel en type mailing de toestemming is. De persoon over van alles en nog wat bombarderen met e-mails is onder de nieuwe regelgeving niet toegestaan.

Ilona: Wat gebeurt er als ik mij niet bovenstaande regels houd?

Kim: Als je geen privacyverklaring hebt, deze niet op je website hebt opgenomen en je allerlei overbodige gegevens verzameld, dan overtreed je de AVG-regels en kan de AP je boetes opleggen. Bovendien geeft het degene die over wie de gegevens verzameld worden, het recht om een klacht in te dienen bij de AP.

Ilona: Ik heb geen privacyverklaring, is dit aan te raden?

Kim: Ja een privacyverklaring is niet alleen aan te raden, maar zelfs verplicht indien je persoonsgegevens verwerkt.

Ilona: Wat moet er in deze privacyverklaring staan?

Kim: In ieder geval de volgende informatie:

 • Jouw bedrijfsgegevens;

 • Doeleinden (de reden van de verwerking van de persoonsgegevens);

 • Persoonsgegevens (welke persoonsgegevens verwerk je);

 • De rechten op inzage, correctie en verwijdering;

 • Het recht van toestemming;

 • Beveiligingsmaatregelen;

 • Cookies;

Ilona: Ik gebruik e-mailadressen ook om Facebook advertenties op te zetten, mag dat straks nog?

Kim: De hoofdregel is dat alle technieken waarmee ongevraagd informatie over een gebruiker vastgelegd kunnen worden, niet zijn toegestaan. Je moet dus vooraf toestemming hebben van de betrokkene.

Ilona: Moet ik een uitschrijf mogelijkheid opnemen in mijn mailing?

Kim: Ja dat is verplicht.

Ilona: Mag ik nog een no reply emailadres gebruiken als afzender?

Kim: Nee dat mag onder de nieuwe wetgeving niet meer.

Ik laat inmiddels een nieuwe privacyverklaring, die voldoet aan de nieuwe wet, door Kim opstellen. Wil jij ook dat dit voor jouw bedrijf goed geregeld is en dat je straks niet voor verrassingen komt te staan? Check dan de prachtige website van Kim. Wanneer je voor 17 januari 2018 een privacyverklaring door Kim laat opstellen o.v.v. BLOG BLOESEM, betaal je 297 euro i.p.v. 325 euro!

Recente berichten