Top 5 AVG-misverstanden

De top 5 AVG-misverstanden binnen de accountancy zijn voor je op een rij gezet door Helga Vercammen. Zo worden de meest bekende vraagstukken direct voor je beantwoord.

# 1. Ik mag mijn prospect geen nieuwsbrieven meer sturen zonder expliciete toestemming

Stel, u bent op een event en u wisselt meerdere visitekaartjes uit. Op deze visitekaartjes staan persoonsgegevens zoals naam, telefoonnummer, adres en email-adres van de contactpersoon (de prospect) vermeld.  De prospect is geïnteresseerd in de diensten die u aanbiedt. Een grijsgebied, is deze vorm van impliciete toestemming genoeg om iemand toe te voegen op LinkedIn en contact op te nemen?

Ja, deze impliciete toestemming is genoeg, mondelinge toestemming is ook toestemming. Echter is het bewijzen van mondelinge toestemming moeilijk, maar het feit dat u het visitekaartje heeft gekregen verondersteld dat deze toestemming aanwezig is. Bij het accepteren van het visitekaartje bent u verwerkingsverantwoordelijke voor de verkregen gegevens. U bent dus ook verplicht inzage te geven in deze gegevens of om de gegevens te verwijderen, te rectificeren, etc als de prospect hierom vraagt. Onder #4 leggen wij uit wat het betekent als u verwerkingsverantwoordelijke bent.

Mag u ook reclame en/of een nieuwsbrief toe sturen aan deze prospect? Dit mag in principe alleen na expliciete en vrijelijke gegeven toestemming. Stel dus eerst de vraag per mail aan de prospect of hij of zij op de mailinglist wil komen te staan. Ook moet u ervoor zorgen dat er altijd een Opt-out mogelijkheid is. Opt-out is de mogelijkheid voor de ontvanger om zich te kunnen uitschrijven. Indien de prospect aangeeft van Opt-out gebruik te willen maken moet u de persoonsgegevens verwijderen, tenzij u een andere grondslag hebt om deze alsnog te bewaren.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
Verder lezen
Protesterende Google werknemer Ariel Koren: Ik kon niet blijven zwijgen
Verder lezen