Project Description

AVG en B2B data, waar moet je nu precies rekening mee houden

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze Europese verordening vervangt de huidige Wet bescherming persoonsgegevens. De essentie van de nieuwe Europese wetgeving is de bescherming van de privacy van natuurlijke personen: het recht om niet beoordeeld te worden op bijvoorbeeld etniciteit, geloofsovertuiging of seksuele geaardheid. De privacywet geldt voor alle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die klantgegevens en personeelsinformatie verwerken. Waar moet je nu precies rekening mee houden bij B2B bestanden? Zien we beren op de weg?

AVG en B2B

De AVG geeft burgers meer controle over hun persoonlijke gegevens en zorgt ervoor dat in elk Europees land dezelfde regels gelden op het gebied van databescherming (de rechten en plichten met betrekking tot opslag, gebruik en verwerking van persoonsgegevens). B2B valt in principe buiten het AVG maar zodra de gegevens iets zeggen over een individu en zijn persoonsgegevens (bijv. zakelijk direct telefoonnummer, zakelijk direct e-mailadres, of de omzet van een VOF) valt het wel onder de AVG.

Wat verandert er voor B2B door de AVG ?

DR3DATA en haar afnemers hebben een gemeenschappelijke verantwoordelijkheid als het gaat om persoonsgegevens  (gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon). Dit betreft informatie die ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.

Naast de bestaande privacy rechten zoals het recht op inzage en het recht op correctie en verwijdering, komen er nieuwe rechten bij. Een belangrijke voor ons als B2B leverancier is het recht op vergetelheid: het recht van de betrokkene om de verwerkingsverantwoordelijke (de organisatie die de gegevens verstrekt) ervoor te laten zorgen dat persoonsgegevens worden gewist en dat er geen verdere verspreiding van deze gegevens plaatsvindt. Zo is DR3DATA verplicht een blacklist bij te houden van functionarissen die uit de database verwijderd willen worden. De data die je van ons geleverd krijgt, zijn altijd ontdubbeld met deze blacklist.

Het is onder de AVG verplicht dat de verwerkingsverantwoordelijke (DR3DATA) en de verwerker (een derde partij die de data inzet in opdracht van de klant) een verwerkersovereenkomst afsluiten. Is dat nieuw? Nee, dat moest onder de Wbp ook al. Wel nieuw is dat er een aantal verplichte onderwerpen in de AVG zijn bijgekomen die in de verwerkersovereenkomst moeten worden vastgelegd. DR3DATA initieert deze overeenkomst. De bestaande plicht tot het afsluiten van een verwerkersovereenkomst tussen verantwoordelijke (DR3DATA) en bewerker wordt aangevuld met de nieuwe inhoudelijke eisen.

Kortom, er verandert niet veel op het gebied van B2B data omdat er geen privacy gevoelige informatie door DR3DATA wordt vastgelegd. Je kunt er in ieder geval op vertrouwen dat DR3DATA altijd voldoet aan de wetgeving.

Vragen over de AVG op B2B vlak?

Auteur: Sylvia van de Nobelen
Marketing Manager DR3Data

Meer weten hierover?

Neem contact op