Top 5 AVG-misverstanden
De top 5 AVG-misverstanden binnen de accountancy zijn voor je op een rij gezet door Helga Vercammen. Zo worden de meest bekende vraagstukken direct voor je beantwoord.
# 1. Ik mag mijn prospect geen nieuwsbrieven meer sturen zonder expliciete toestemming
Stel, u bent op een event en u wisselt meerdere visitekaartjes uit. Op deze visitekaartjes staan persoonsgegevens zoals naam, telefoonnummer, adres en email-adres van de contactpersoon (de prospect) vermeld. De prospect is geïnteresseerd in de diensten die u aanbiedt. Een grijsgebied, is deze vorm van impliciete toestemming genoeg om iemand toe te voegen op LinkedIn en contact op te nemen?
Ja, deze impliciete toestemming is genoeg, mondelinge toestemming is ook toestemming. Echter is het bewijzen van mondelinge toestemming moeilijk, maar het feit dat u het visitekaartje heeft gekregen verondersteld dat deze toestemming aanwezig is. Bij het accepteren van het visitekaartje bent u verwerkingsverantwoordelijke voor de verkregen gegevens. U bent dus ook verplicht inzage te geven in deze gegevens of om de gegevens te verwijderen, te rectificeren, etc als de prospect hierom vraagt. Onder #4 leggen wij uit wat het betekent als u verwerkingsverantwoordelijke bent.
Mag u ook reclame en/of een nieuwsbrief toe sturen aan deze prospect? Dit mag in principe alleen na expliciete en vrijelijke gegeven toestemming. Stel dus eerst de vraag per mail aan de prospect of hij of zij op de mailinglist wil komen te staan. Ook moet u ervoor zorgen dat er altijd een Opt-out mogelijkheid is. Opt-out is de mogelijkheid voor de ontvanger om zich te kunnen uitschrijven. Indien de prospect aangeeft van Opt-out gebruik te willen maken moet u de persoonsgegevens verwijderen, tenzij u een andere grondslag hebt om deze alsnog te bewaren.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |