Zijn jullie bezig met de AVG / GDPR regelgeving?

  Higherlevel.nl
  Financiering, juridische en fiscale zaken
  Administratie en verzekeringen
  Zijn jullie bezig met de AVG / GDPR regelgeving?
Pagina's: 1 ... 7 8 [9] 10 11
Auteur  Onderwerp: Zijn jullie bezig met de AVG / GDPR regelgeving? (22719 keer gelezen)
ZZP2017
Junior

Karma: 0

Berichten: 15

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« ZZP2017 Antwoord #120 Gepost op: 16 mei 2018, 22:47 »

Kan inderdaad begrijpen dat het voor veel mensen een hoop extra werk zal opleveren... Zitten veel bedrijven niet op te wachten. Aan de andere kant begrijpen een hoop bedrijven/mensen ook niet de waarde van de informatie die op straat kan komen.

Ben toevallig sinds een tijdje bezig om te kijken of ik ook gecertificeerd wipen / shredden kan gaan aanbieden, dus voor mij is dit wellicht een positieve ontwikkeling. (Prijzen hoeven inderdaad echt niet zo hoog als veel online aanbieders hanteren)

Schijven zijn aardig hardnekkig, bij bijv onder water zetten of een magneet erbij houden, is de kans groot dat ze intern intact blijven en met wat werk nog gewoon uitgelezen kunnen worden. Die dingen zijn immers vacuüm.
Bob de webbouwer
Legend

Karma: 48

Berichten: 711



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #121 Gepost op: 17 mei 2018, 09:59 »

Ik heb nog een paar vragen voor de juristen hier.

1) Je mag iemand niet onder druk zetten of benadelen als hij geen toestemming geeft. Een cookiewall mag dus niet meer, maar hoe zit het met een gratis e-book of kortingscode als ik me inschrijf voor een nieuwsbrief? Als ik me niet inschrijf (en dus geen toestemming geef om mij te mailen) krijg ik dat niet en word ik dus benadeeld / onder druk gezet.

2) Je mag de gegevens alleen gebruiken voor het doel waarvoor de toestemming gegeven is. Ik mag echter wel altijd bestaande klanten mailen. Mag ik een webshop klant die mij toestemming geeft om zijn mailadres te gebruiken om de bestelling af te handelen daarna ook aanbiedingen sturen? Dat is dan immers een bestaande klant, en bestaande klanten mag ik mailen. Of geldt dat alleen voor klanten die al klant waren voor de AVG?

3) En hoe zit het met een contactformulier en een nieuwsbrief inschrijving, er vanuit gaande dat de verstrekte informatie alleen gebruikt wordt voor het doel waarvoor ze verstrekt zijn (dus contact opnemen of een nieuwsbrief sturen) en verder niet wordt verwerkt in een database ofzo? Is dan een vinkje voor akkoord ook verplicht?

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
John B
Legend

Karma: 252

Berichten: 2600



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #122 Gepost op: 17 mei 2018, 19:21 »

Je refereert nu aan twee wetten door elkaar ...

Tip m.b.t. jouw punt 2 (heb ik niet van mezelf):

Wanneer je bestaande klanten voor het eerst ná 25 mei benadert met een aanbieding - en dat mag dan alleen een aanbieding zijn die in lijn ligt met de eerdere bestelling (anders is de spam-wetgeving van toepassing) - dan stuur je je privacy-verklaring mee (waarin staat hoe je met persoonsgegevens omgaat) en vraag je je klant om aan te geven welke informatie deze in het vervolg van jou wil ontvangen, bijvoorbeeld door een linkje naar een webpagina waarop dit kan. Op die pagina kan de klant dan zijn voorkeuren aangeven en er staat een aanvink-vakje waarmee de klant akkoord gaat met jouw privacy-beleid.
MrHTTP
Super Senior

Karma: 2

Berichten: 128

Re: Zijn jullie bezig met de AVG / GDPR regelgeving? 1 reus
« MrHTTP Antwoord #123 Gepost op: 18 mei 2018, 12:27 »

Quote : Bob de webbouwer op 17 mei 2018, 09:59
Ik heb nog een paar vragen voor de juristen hier.

1) Je mag iemand niet onder druk zetten of benadelen als hij geen toestemming geeft. Een cookiewall mag dus niet meer, maar hoe zit het met een gratis e-book of kortingscode als ik me inschrijf voor een nieuwsbrief? Als ik me niet inschrijf (en dus geen toestemming geef om mij te mailen) krijg ik dat niet en word ik dus benadeeld / onder druk gezet.

2) Je mag de gegevens alleen gebruiken voor het doel waarvoor de toestemming gegeven is. Ik mag echter wel altijd bestaande klanten mailen. Mag ik een webshop klant die mij toestemming geeft om zijn mailadres te gebruiken om de bestelling af te handelen daarna ook aanbiedingen sturen? Dat is dan immers een bestaande klant, en bestaande klanten mag ik mailen. Of geldt dat alleen voor klanten die al klant waren voor de AVG?

3) En hoe zit het met een contactformulier en een nieuwsbrief inschrijving, er vanuit gaande dat de verstrekte informatie alleen gebruikt wordt voor het doel waarvoor ze verstrekt zijn (dus contact opnemen of een nieuwsbrief sturen) en verder niet wordt verwerkt in een database ofzo? Is dan een vinkje voor akkoord ook verplicht?

 

1)
Verkeerde gedachte. Klant/Bezoeker wil e-book/kortingscode, hiervoor is e-mailadres nodig om te sturen. Klant/Bezoeker vult dit in en krijgt wat is beloofd zonder verder vast te zitten aan spam of andere zaken (zoals vooraf gecommuniceerd in de voorwaarden).
Dit is toch een transparante en overzichtelijke werkwijze. Waar zit de benadeling in?
De klant is tot niets verplicht, hij/zij heeft zelf het recht niet geinteresseerd te zijn in je aanbod in deze setting   

2)
De slimme methode voor nu en dat zie ik verschillende partijen doen is dit;
- Je mag je klanten ALTIJD mailen als onderdeel de afgenomen producten (goederen en diensten). De AVG stopt je bijv. niet om betalingsherinneringen te e-mailen. Terugroepacties etc.
- Voor al het andere heb je expliciet toestemming nodig en als je dat niet feitelijk ergens in je database (op dit moment) volgens de AVG regels (ookal was de WBP van kracht) kan terugvinden kun je het volgens de huidige regels tot 25 mei opnieuw vragen aan je klanten in een mailtje en alles rechtzetten.
Iedereen die niet reageert gaat dan op 25 mei van je mailinglist af.
- Andere manier is om je AVG compliance groots aan te kondigen via een e-mail (servicee-mail, geen promotie) en naar iederen te mailen hierbij kun je verwijzen naar de instel pagina voor opt-in e-mailsmailings.
- Komt er dus opneer dat 1) of je hebt al expliciet bewijs in je database omdat je systeem al heel erg privacy by design was of 2) je haalt dat nu in.

3)
Zelfde eigenlijk als 2.

P.S.
Ben geen jurist maar heb me goed verdiept in de technische implementatie van de AVG en hoe bedrijven daarop inspelen.
Doe ermee wat je wilt.
Norbert Bakker
Adviseur risicobeheer en verzekeringen
Moderator

Karma: 1146

Berichten: 10981



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Norbert Bakker Antwoord #124 Gepost op: 18 mei 2018, 13:33 »

Quote:
Komt er dus op neer dat

1) of je hebt al expliciet bewijs in je database omdat je systeem al heel erg privacy by design was
of
2) je haalt dat nu in.
 
Heldere samenvatting en conclusie!

B2Bsure, de verzekeringsadviseur nieuwe stijl

Mijn nieuwste Blog: Verzuim verzekeren wordt duurder; kijken naar alternatieven loont
Bob de webbouwer
Legend

Karma: 48

Berichten: 711



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #125 Gepost op: 19 mei 2018, 11:51 »

Bedankt voor je reactie.

1) Zoals ik al zei gaat het specifiek om de beloning die je krijgt als je jezelf inschrijft voor de nieuwsbrief. Dingen als een ebook of kortingscode worden vaak gebruikt als lokkertje met als doel mensen te laten abonneren op die nieuwsbrief.

2) Je mag bestaande klanten nu ook reclame sturen voor "gelijksoortige producten of diensten", zie deze link. En volgens Charlotte's Law mag dat nog steeds onder de AVG. Maar mijn vraag is of dat ook geldt voor klanten die pas na 25 mei klant worden.

PS ik stuur zelf (nog) geen nieuwsbrieven, maar wil het toch graag weten zodat ik eventuele klanten daarin kan adviseren.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
MrHTTP
Super Senior

Karma: 2

Berichten: 128

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« MrHTTP Antwoord #126 Gepost op: 19 mei 2018, 13:23 »

Quote : Bob de webbouwer op 19 mei 2018, 11:51
Bedankt voor je reactie.

1) Zoals ik al zei gaat het specifiek om de beloning die je krijgt als je jezelf inschrijft voor de nieuwsbrief. Dingen als een ebook of kortingscode worden vaak gebruikt als lokkertje met als doel mensen te laten abonneren op die nieuwsbrief.

2) Je mag bestaande klanten nu ook reclame sturen voor "gelijksoortige producten of diensten", zie deze link. En volgens Charlotte's Law mag dat nog steeds onder de AVG. Maar mijn vraag is of dat ook geldt voor klanten die pas na 25 mei klant worden.

PS ik stuur zelf (nog) geen nieuwsbrieven, maar wil het toch graag weten zodat ik eventuele klanten daarin kan adviseren.
 

1)
De methode is alom bekend, maar het ligt er erg aan hoe je het implementeert. Je zegt het zelf al; lokkertje.
Een oplossing is eigenlijk vrij simpel. Biedt een e-book aan en stuur de link in een e-mailbericht mee. In hetzelfde e-mailbericht zet je iets in de geest van;
Quote:
Bevalt de inhoud van het e-book? Neem eens een kijktje bij onze opt-in nieuwsbrieven als je niet genoeg kan krijgen...
 
Op die manier is het ebook nog steeds een lokkertje maar wel AVG compatible.
Of je zet in je voorwaarden dat je 4 e-mails stuurt. Eerst de e-book link en dan 3 vervolg e-mails over de periode van een maand.
Zo kun je heel transparant een e-mailcampagne voeren. Transparantie is belangrijk, want als je dat niet toont kan het tegen je gebruikt worden als de AVG van kracht is.

2)
Mijn eerdere antwoord gaf hier eigenlijk ook antwoord op.
Ik kan je geen harde ja of nee geven omdat je de database in moet en moet inventariseren hoe de data daarin is gekomen om te bepalen of de data onder de AVG valt of niet.

  • Valt die data onder de AVG? => Top er is dus al Expliciete toestemming
  • Is dat niet het geval (of twijfels) => Vraag het voor 25 mei opnieuw aan de klant
  • Is het 25 mei of later => Geen expliciete toestemming verkregen => onrechtmatig gebruik van persoonsgegevens
  • Iedereen nieuw vanaf 25 mei => Expliciete toestemming nodig => rechtmatig gebruik van persoonsgegevens


P.S.
Klanten adviseren hierover lijkt me erg lastig zonder goede inzicht in de interne werkwijze van de klant.

Toevoeging
Ik zie "gelijksoortige producten of diensten" gewoon als een datapunt in een database.
Daarvoor is toestemming of niet. De datum (voor of na 25 mei) bepaald de rechtmatigheid via de geldende wetgeving.
Dat datapunt kun je weer linken aan een mailingservice in je ICT-systeem.



avelache
Super Senior

Karma: 4

Berichten: 201

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« avelache Antwoord #127 Gepost op: 6 juni 2018, 09:29 »

Ik ben eens nieuwsgierig of er al kleine ZZP'ers zijn die de AVG netjes hebben ingevoerd?
Met klein bedoel ik eenmanszaken met maximaal 5-20 klanten en zonder website (of eventueel enkel informatieve website zonder contact formulier en vastlegging van klant data voor mailings).

Mijn gevoel zegt dat tussen de 90% en 95% van de (kleine) eenmanszaken nu niet aan de AVG wetgeving voldoet. Maar dat is puur gevoel. Mogelijk is dit ook nog geen accuut probleem, want ik hoorde op de radio iets over dat de overheid de komende maanden nog niet heel streng controleert bij kleine bedrijven en er geen boetes worden opgelegd.

Zelf stel ik me op het standpunt dat ik heus aan de regels wil voldoen. Maar dat het toch niet zo mag/kan zijn dat ik hier langer dan 1 hele werkdag aan tijd aan moet besteden. Al heb ik nu geen idee of en hoeveel tijd het me gaat kosten.
Rik99
Legend

Karma: 19

Berichten: 715

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Rik99 Antwoord #128 Gepost op: 6 juni 2018, 09:49 »

Quote : avelache op  6 juni 2018, 09:29
Zelf stel ik me op het standpunt dat ik heus aan de regels wil voldoen. Maar dat het toch niet zo mag/kan zijn dat ik hier langer dan 1 hele werkdag aan tijd aan moet besteden. Al heb ik nu geen idee of en hoeveel tijd het me gaat kosten.
 
Het hoeft toch ook geen hele dag in beslag te nemen (in de grootte die jij aangeeft)?

Je bepaald en inventariseert welke persoonsgegevens jij hebt (waarschijnlijk alleen klantgegevens) en stelt een verklaring op (voorbeelden genoeg).

Het enige dat ik tegenkwam is de bewaartijd. Bij mijn administratie-systeem gaan de offertes e.d. terug naar 1988. En daar hangen contactpersonen aan. Die worden niet automatisch verwijderd. Maar personen kunnen wel verzoeken dat ik hun gegeven anonimiseer.

Neem ook je beveiliging van die gegevens even onder de loep maar dat staat ook in de standaard verklaringen.

Tevens moet je even controleren of er gegevens door derden beheerd/verzameld worden.

Mis ik dan nog iets wat je meer zou moeten doen?

Je kunt dan aantonen dat je er de moeite voor hebt genomen. Dan lijkt het mij raar als je direct een boete zou krijgen bij een eerste "klacht".
avelache
Super Senior

Karma: 4

Berichten: 201

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« avelache Antwoord #129 Gepost op: 6 juni 2018, 12:34 »

Moet er een klacht zijn voordat er uberhaupt controle en/of een boete volgen?
Als dat zo is, is de kans inderdaad erg klein dat kleine eenmanszaken ooit een boete krijgen. Want er zullen immers weinig klachten tegen hen worden ingediend.

Ik heb nu dus geen idee hoeveel tijd het in beslag gaat nemen. Ik heb vanochtend een minuut of 5 naar dit topic gekeken en op een link geklikt naar de website van ondernemersplein. Daar zag ik een soort van checklist met 11 punten. Even doorlezen kan al snel een uurtje in beslag nemen.

Dan zo'n voorbeeld verklaring zoeken en een beetje tweaken. Ik neem aan dat dit de zgn verwerkersovereenkomst is? Anders zou ik zelfs meerdere overeenkomsten moete opstellen, maar dat lijkt me niet. Naar een stuk of wat klanten sturen.

Mogelijke issues kunnen er voor zorgen dat e.e.a. veel tijd in beslag gaat nemen. Ik verwijder bijv. nooit emails uit mijn archief. Eigenlijk weiger ik dat ook per definitie, want ik heb wel iets beters te doen dan email archief opschonen. Als dat onder de AVG valt en ik dat in mijn overeenkomst opneem en een klant daardoor niet ondertekent, dan ......

Bob de webbouwer
Legend

Karma: 48

Berichten: 711



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #130 Gepost op: 6 juni 2018, 12:57 »

Ik denk dat een kleine ondernemer zich voorlopig weinig zorgen hoeft te maken over die hele AVG. Waarschijnlijk zullen er wel een paar grote organisaties die de regels flink overtreden beboet worden, al is het maar om een voorbeeld te stellen. Maar ik vermoed dat je het als kleine ondernemer behoorlijk bont moet maken en er een flink aantal klachten ingediend moet worden voordat je op de radar van de ACM komt.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
John B
Legend

Karma: 252

Berichten: 2600



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #131 Gepost op: 6 juni 2018, 18:59 »

Quote : Bob de webbouwer op  6 juni 2018, 12:57
Ik denk dat een kleine ondernemer zich voorlopig weinig zorgen hoeft te maken over die hele AVG. Waarschijnlijk zullen er wel een paar grote organisaties die de regels flink overtreden beboet worden, al is het maar om een voorbeeld te stellen. Maar ik vermoed dat je het als kleine ondernemer behoorlijk bont moet maken en er een flink aantal klachten ingediend moet worden voordat je op de radar van de ACM komt.
 
Het lijkt mij dat het netjes omgaan met de (persoons)gegevens van je klanten los staat van het feit of je een boete kunt krijgen als je dat niet doet ...
Bob de webbouwer
Legend

Karma: 48

Berichten: 711



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Bob de webbouwer Antwoord #132 Gepost op: 6 juni 2018, 21:13 »

Dat sowieso, maar dat was ook al zo voor de AVG natuurlijk.

Maar nu zijn er opeens een hele hoop regels opgesteld die dat moeten reguleren, en kleine ondernemers hebben in het nieuws gehoord dat je wel 20 miljoen euro aan boete kunt krijgen als je daar niet aan voldoet.

Dus nu gaan diezelfde kleine ondernemers opeens een privacy verklaring bij elkaar verzinnen die met spoed op de website moet, maar die helemaal niet aan de regels voldoet. Laat staan dat de andere dingen wel goed geregeld zijn...

En dat gaat echt niet alleen over "onwetende" ondernemers, zo heb ik een paar advocatenkantoren als klant waarvoor ik het onderhoud doe die nog steeds geen verwerkersovereenkomst met mij hebben afgesloten (zou wel moeten), eentje die niet eens een SSL certificaat heeft maar wel een contactformulier, en websites als geenstijl hebben nog steeds gewoon een cookiewall wat volgens diverse bronnen ook niet meer mag.

Dat soort websites (geenstijl ed) moeten zich naar mijn mening een stuk meer zorgen maken dan een kleine ondernemer die zijn analytics niet goed heeft ingesteld.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.
Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.
Perry Broeders
Legend

Karma: 37

Berichten: 365



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Perry Broeders Antwoord #133 Gepost op: 6 juni 2018, 21:49 »

Ook grote organisaties zijn nog lang niet klaar voor de AVG.

Is het een vogel? Is het een vliegtuig? Nee, het is de superschilder.
avelache
Super Senior

Karma: 4

Berichten: 201

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« avelache Antwoord #134 Gepost op: 3 juli 2018, 13:42 »

Ik heb nu van een flink aantal contacten (nooit zaken mee gedaan in termen van elkaar facturen gestuurd) en bedrijven (wel facturen van ontvangen/naar verstuurd) een verzoek gekregen om een AVG document goed te keuren. Al die documenten geven aan dat ze mijn gegevens 1 of 2 jaar bewaren.

Nu vraag ik me het volgende af:
1. Kunnen die contacten mijn documenten niet net zo goed meteen verwijderen? Met sommigen heb ik 0-3 contact momenten per jaar. Wat hebben ze er dan aan om mijn CV + emails te bewaren? Naar mijn mening niets en kan die data net zo goed direct worden verwijderd (heb ik nu ook laten doen). Toch voelt het wat cru, want dit kan toch niet de bedoeling van deze nieuwe regels zijn?

2. Als ik een zakelijke relatie met een bedrijf heb, dan heeft zitten er facturen in de boekhouding. Hoe kan je dan na 1-2 jaar mijn gegevens verwijderen? Want die boekhouding moet je 7 jaar bewaren. Of valt dat buiten de AVG? Hoe moet ik dat zien?
Pagina's: 1 ... 7 8 [9] 10 11  


Partners

HL wordt gefinancierd door

Volg ons