De top 5 AVG-misverstanden binnen de accountancy zijn voor je op een rij gezet door Helga Vercammen. Zo worden de meest bekende vraagstukken direct voor je beantwoord.
Stel, u bent op een event en u wisselt meerdere visitekaartjes uit. Op deze visitekaartjes staan persoonsgegevens zoals naam, telefoonnummer, adres en email-adres van de contactpersoon (de prospect) vermeld. De prospect is geïnteresseerd in de diensten die u aanbiedt. Een grijsgebied, is deze vorm van impliciete toestemming genoeg om iemand toe te voegen op LinkedIn en contact op te nemen?
Ja, deze impliciete toestemming is genoeg, mondelinge toestemming is ook toestemming. Echter is het bewijzen van mondelinge toestemming moeilijk, maar het feit dat u het visitekaartje heeft gekregen verondersteld dat deze toestemming aanwezig is. Bij het accepteren van het visitekaartje bent u verwerkingsverantwoordelijke voor de verkregen gegevens. U bent dus ook verplicht inzage te geven in deze gegevens of om de gegevens te verwijderen, te rectificeren, etc als de prospect hierom vraagt. Onder #4 leggen wij uit wat het betekent als u verwerkingsverantwoordelijke bent.
Mag u ook reclame en/of een nieuwsbrief toe sturen aan deze prospect? Dit mag in principe alleen na expliciete en vrijelijke gegeven toestemming. Stel dus eerst de vraag per mail aan de prospect of hij of zij op de mailinglist wil komen te staan. Ook moet u ervoor zorgen dat er altijd een Opt-out mogelijkheid is. Opt-out is de mogelijkheid voor de ontvanger om zich te kunnen uitschrijven. Indien de prospect aangeeft van Opt-out gebruik te willen maken moet u de persoonsgegevens verwijderen, tenzij u een andere grondslag hebt om deze alsnog te bewaren.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Zo bereid je je voor op Russische cyberaanval | Verder lezen | |
Privacy gebruikers van sommige zelfhulpapps onder de maat | Verder lezen | |
Ambitieus plan voor Europees patientendossier | Verder lezen | |
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen | Verder lezen | |
IT bedrijf niet aansprakelijk voor gevolgen ransomware | Verder lezen | |
Zorgen om privacy werknemers bij wet Werken waar je wilt | Verder lezen | |
Inperking privacy door cyberwet legitiem | Verder lezen | |
Risico op verwarring tijdens cybercrises door wetsvoorstel | Verder lezen | |
Pointer: Tienduizenden routers in Nederland slecht beveiligd | Verder lezen | |
Toezichthouders willen verbeteringen Data Act | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap