De Rijksoverheid heeft een beknopte brochure uitgebracht waarin wordt uitgelegd van de Algemene Verordening Gegevensbescherming (AVG) voor een ondernemer betekent.
In deze brochure wordt uitgelegd dat de AVG geldt voor alle ondernemers. Er wordt beschreven aan welke regels een ondernemer dient te voldoen, welke afhangen van de rol van de ondernemer als verwerkingsverantwoordelijke of als verwerker. Daarnaast bevat de brochure zowel een stappenplan voor verwerkingsverantwoordelijke en verwerkers. In beide plannen worden de volgende (hoofd)stappen gevolgd: (1) bepaal hoe je persoonsgegevens verwerkt, (2) zet je verwerkingen in een register en (3) zorg voor een zorgvuldige verwerking.
Naast het volgen van de stappenplan is het belangrijk dat het doel van de verwerking rechtmatig is. De brochure beschrijft dat het specifiek doel voor de verwerking van gegevens duidelijk omschreven moet zijn en gebaseerd moet zijn op één van de zes grondslagen van de AVG. Daarnaast wordt duidelijk het verschil aangegeven tussen diverse gegevens, waaronder bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN.
Zowel verwerkingsverantwoordelijken als verwerkers dienen een verwerkersovereenkomst af te sluiten om schriftelijke afspraken vast te leggen. Verder mogen persoonsgegevens niet zomaar aan iemand buiten de Europese Unie worden gestuurd of daarbuiten worden opgeslagen. Tevens bevat deze brochure een omschrijving van de rechten van betrokkenen. Er wordt ook aandacht besteed aan geautomatiseerde besluitvorming dat een grote gevolg kan hebben op iemands leven.
Bron: Rijksoverheid