De titel van deze blog is een variant op het volgende juridische beginsel: “Een ieder wordt geacht de wet te kennen”.
Dit is zoals gezegd een juridisch beginsel en geen wet. Het betekent dat je bij een veroordeling geen strafvermindering kunt krijgen omdat je niet wist dat jouw handeling strafbaar was.
En ja, dit geldt dus ook voor de AVG, de Algemene Verordening Gegevensbescherming, ofwel de nieuwe privacywet, die vanaf 25 mei 2018 geldt.
En ja, er kunnen hoge boetes opgelegd worden door de Autoriteit Persoonsgegevens wanneer een organisatie een of meerdere bepalingen van deze wet overtreedt.
Met andere woorden het niet weten dat er een privacywet bestaat of dat ook jouw organisatie of onderneming daaraan moet voldoen, kan dus nooit een excuus zijn om geen boete te krijgen.
Zeker niet wanneer je als ondernemer of organisatie artikelen en berichten dagelijks voorbij ziet komen, ook bijvoorbeeld via het Ondernemersplein, de informatiepagina bij uitstek over komende wetswijzigingen.
Maar ook het excuus dat het zo’n vaart niet zal lopen of dat het toch niet zal gelden voor onze organisatie of onderneming werkt ook niet, want dat doet het dus wel.
Ik zou zeggen: “aan de slag”. Privacy is een onderdeel van je bedrijfsvoering, dat nu eenmaal geregeld moet worden. Maar je kunt dat ook als een onderscheidend vermogen zien. Jouw organisatie of onderneming zorgt ervoor dat de verwerking van persoonsgegevens – de privacy dus – van klanten, medewerkers en leveranciers goed geregeld is.
Dat kost inderdaad tijd en inspanning. Laat je daarover goed informeren en indien nodig ondersteunen.
Uiteraard kan ik daarover meer vertellen en ondersteunen bij het organiseren van uw privacybeleid.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
Ja, je hebt helemaal gelijk. Vorige week hoorde ik een collega ondernemer zeggen dat deze wet minder strikt voor zzp’ers gehanteerd wordt. Waarschijnlijk een gevalletje van ‘valse hoop’? Ik ben bezig met de opkomende veranderingen en strengere eisen, maar ik vind bijvoorbeeld nergens iets over de eerdere verkregen e-mailadressen voor je nieuwsbrieven. Moet je deze abonnees opnieuw om bevestiging vragen? En hoe zit het met klanten, die mag je toch altijd op de lijst zetten? Kun jij misschien deze vragen beantwoorden?
Wat betreft het ZZP-verhaal. Inderdaad gevalletje van ‘valse hoop’.
Wat betreft de eerdere verkregen e-mailadressen van nieuwsbrieven zou je hier praktisch mee om kunnen gaan om in de eerstkomende nieuwsbrief te vermelden dat je graag aan de AVG wil voldoen en als ze de nieuwsbrief niet meer willen ontvangen dat ze zich dan kunnen uitschrijven via de normale al bekende manier en verwijzen naar de privacystatement waarin je vertelt welke gegevens en waarom je deze gegevens verzamelt. Als ik kijk naar mailchimp wat ik gebruik zie ik dat ze zich hebben ingeschreven en wanneer en hoe. tevens zie ik de unsubscribed staan. Daar een screenshot van maken en dat bewaren als bewijs.
Klanten mag je dit sturen maar met de bekende optout. Miscchien bij een klant iets expliciter aangeven dan bij iemand die zich op de nieuwsbrief aboneert
Klanten ja
Pingback: Privacy Statement ?? – juridiqua.nl