AVG en Verantwoordelijke

Beheert u of uw organisatie een administratie of applicatie welke persoonsgegevens bevat, waarbij deze data primair van uw organisatie is? Dan bent u vanuit het oogpunt van de AVG wetgeving verantwoordelijke. Binnen de AVG-wet heet u de Verwerkings­verantwoordelijke en wordt dit als volgt gedefinieerd:

"Verwerkings­verantwoordelijke: dit is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;"

In het Nederlands vertaald, dit is binnen de AVG degene die verantwoordelijk is voor het hetgene (webshop, website, loonadminstratie, klantenlijst, etc.) waar persoonsgegevens mee gemoeid gaan.

Een concrete use case: u heeft een webshop. Binnen deze webshop kunnen mensen kleren bestellen. Hiervoor moeten ze uiteraard een naam en adres achterlaten, dit is immers waar het pakketje op afgeleverd moet worden. Daarnaast wilt u uw klanten misschien ook vragen zich te registreren op uw online omgeving, zodat ze hun bestellingen kunnen inzien. Ook heeft u een nieuwsbrief, waar mensen zich op kunnen inschrijven. En de webshop moet ook gepromoot worden, dus u heeft Facebook op de website staan (via link of pixel), misschien YouTube of Vimeo om promotiefilmpjes op te tonen, en gebruikt Google Analytics om uw gebruikers te analyseren en gericht aan te kunnen aanspreken.

Al deze bovenstaande processen, daar komen persoonsgegevens in voor. En aangezien uw webshop hier opdracht toe geeft, is uw webshop de Verwerkings­verantwoordelijke binnen de AVG en moet u voldoen aan de eisen van de wet. Denk daarbij aan: verwerkers­overeenkomsten, privacy­beleid in uw organisatie en documentatieplicht van verwerkings­register en datalekken.