Het AVG 10-stappenplan, STAP 10: Toestemming

Als organisatie mag u niet zonder meer persoonsgegevens verwerken. U dient daarvoor een wettelijke grondslag te hebben. De AVG kent zes grondslagen, één daarvan is de grondslag toestemming. Nieuw aan deze wettelijke grondslag is dat u moet kunnen aantonen dat u geldige toestemming van de betrokkenen heeft gekregen om hun persoonsgegevens te verwerken en dat het voor hen net zo gemakkelijk moet zijn om hun toestemming in te trekken als om die te geven.

Het AVG 10-stappenplan, STAP 9: Toezichthouder

Onder de AVG moet iedereen die onder de werking van deze wet valt zich houden aan de vastgestelde regels en verplichtingen. Om naleving van de AVG te stimuleren en om hier toezicht op te houden, zijn per lidstaat van de Europese Unie (EU) één of meer toezichthouders opgericht. In Nederland is dit de Autoriteit Persoonsgegevens. Iedere lidstaat heeft dus een eigen nationale toezichthouder.

Het AVG 10-stappenplan, STAP 7 Datalekken

De meldplicht datalekken geldt in Nederland sinds 1 januari 2016, vanaf die datum dienden alle datalekken gemeld te worden bij de Autoriteit Persoonsgegevens. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, maar wordt wel op een aantal punten aangepast. Zo worden de boetes bij niet nakomen hoger en zijn er meer mogelijkheden tot handhaving. Bovendien stelt de AVG strengere eisen aan uw eigen registratie van datalekken die zich in uw organisatie hebben voorgedaan. U dient alle datalekken te documenteren, niet alleen de datalekken die zijn gemeld bij de Autoriteit Persoonsgegevens.
Hieronder wordt aangegeven wat verstaan wordt onder een datalek, wat de bedoeling is van de meldplicht datalekken en wat de meldplicht datalekken onder de AVG is.

Het AVG 10-stappenplan, STAP 6 Functionaris voor de gegevensbescherming

Onder de AVG kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Het aanstellen van een FG is in drie situaties verplicht. In dit artikel wordt besproken in welke drie situaties het aanstellen van een FG in een organisatie verplicht is en of het ook mogelijk is een FG aan te stellen als dit niet verplicht is. 

Het AVG-10 stappenplan, STAP 5: Privacy by design en privacy by default

Bent u al voorbereid op privacy by design en privacy by default? Deze nieuwe uitgangspunten vereisen zowel technische als organisatorische voorbereidingen. Onder de AVG gelden de nieuwe uitgangspunten privacy by design en privacy by default, ook wel ‘gegevensbescherming door ontwerp’ en ‘gegevensbescherming door standaardinstellingen’. Aan deze uitgangspunten moet op grond van de AVG worden voldaan. In dit artikel wordt besproken wat privacy by design en privacy by default inhouden.

Het AVG 10-stappenplan, STAP 4: Data Protection Impact Assessment (DPIA)

Onder de AVG kunnen ondernemingen verplicht zijn een DPIA uit te voeren, bijvoorbeeld een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt, maar bijvoorbeeld ook een organisatie die marktonderzoek verricht voor een opdrachtgever en daartoe actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.

Als een organisatie geen DPIA uitvoert, terwijl zij hier volgens de AVG wel toe verplicht is, overtreedt zij de AVG. In dat geval kan de Autoriteit Persoonsgegevens een boete van maximaal 20 miljoen euro opleggen aan de organisatie. Het is dus van groot belang dat organisaties bekend zijn met de DPIA en deze uit te voeren als zij daartoe verplicht zijn.

In dit artikel wordt uitgelegd wat een DPIA is, wanneer een organisatie verplicht is een DPIA uit te voeren en hoe dit dient te gebeuren.

Het AVG 10-stappenplan, STAP 3 gegevensverwerkingen in kaart brengen

Voor het mogen verwerken van persoonsgegevens vereist de AVG een rechtsgrond. De AVG kent 6 grondslagen. Daarnaast is het van belang dat organisaties hun gegevensverwerkingen in kaart brengen en een verwerkingsregister bijhouden. Hieronder wordt aangegeven welke rechtsgronden onder de AVG bestaan om de verwerking van gegevens te rechtvaardigen, welke organisaties een verwerkingsregister moeten bijhouden en wat er in de verwerkingsregister moet komen te staan.

Het AVG 10-stappenplan STAP 1 : Bewustwording

Tot 25 mei 2018 heeft u de tijd om te voldoen aan de nieuwe AVG wet- en regelgeving. De verantwoordelijkheid ligt bij u om te kunnen aantonen dat u zich aan de nieuwe regelgeving houdt. Elke week zullen in het kort de stappen van het AVG 10-stappenplan worden uitgelegd, zodat u zich zo goed mogelijk kunt voorbereiden op de AVG. In het kader van de eerste stap is het van belang om te weten of u persoonsgegevens verwerkt en of deze verwerkingshandelingen onder de AVG vallen.

De AVG geldt voor alle ondernemers. Is uw organisatie al voorbereid op de nieuwe privacywet?

Het is bijna zo ver! Bent u er al klaar voor? Vanaf 25 mei 2018 wordt de nieuwe privacywetgeving van kracht. De Algemene verordening gegevensbescherming (AVG) vervangt vanaf dat moment de Wet bescherming persoonsgegevens (Wbp). 

Elke ondernemer die persoonsgegevens verwerkt, heeft met deze wet te maken. ‘Verwerken’ is onder de AVG namelijk een breed begrip: het omvat onder andere het vastleggen, opslaan, raadplegen of gebruiken van persoonsgegevens. Hierbij gaat het niet alleen om data van klanten, maar ook om gegevens van medewerkers en opdrachtgevers. Een organisatie valt dus al snel onder de werking van de AVG.

Vergrijpboete voor adviseur wegens indienen foutieve btw-aangiften namens klant

Het is algemeen bekend dat een belastingplichtige, de ondernemer, een boete kan krijgen indien door de ondernemer onjuiste btw-aangiften zijn ingediend. Uit een recente uitspraak van rechtbank Noord-Holland volgt echter dat de Belastingdienst onder omstandigheden ook aan de boekhouder of adviseur een vergrijpboete kan opleggen in het geval namens een cliënt een foutieve aangifte wordt ingediend.

Mogelijkheden kwijtschelding belastingschulden van de ondernemer

Ondernemers met zeer problematische belastingschulden kunnen een verzoek tot (gedeeltelijke) kwijtschelding indienen bij de Belastingdienst. Indien financiële middelen ontbreken om de belastingschulden te voldoen en ook niet te verwachten valt dat binnen redelijke termijn voldoende middelen beschikbaar zullen komen is de Belastingdienst in bepaalde gevallen en onder voorwaarden bereid mee te werken aan een kwijtschelding.

Aansprakelijkheid feitelijk bestuurder

Wanneer is een feitelijk bestuurder aansprakelijkheid voor belastingschulden? De Belastingdienst kan onder omstandigheden de bestuurder van een vennootschap aansprakelijk stellen voor openstaande belastingschulden. De wettelijke regeling is opgenomen in de Invorderingswet (artikel 36, 36a, en 36b). Aansprakelijkheid kan onder meer bestaan indien niet tijdig een melding betalingsonmacht is gedaan of indien er op andere gronden…

Herstructurering binnen het MKB: kies de juiste weg

Regelmatig vinden in het MKB herstructureringen plaats, waarbij verschillende vermogensbestanddelen of activiteiten worden ondergebracht in aparte vennootschappen. Bijvoorbeeld vanuit het oogpunt om risico’s te spreiden of om activiteiten klaar te maken voor een toekomstige verkoop. Dat bij een herstructurering extra aandacht uit moet gaan naar de fiscale gevolgen, blijkt wel uit een uitspraak van Rechtbank…

Handelsnaaminbreuk

Indien u wordt geconfronteerd met een handelsnaaminbreuk dan kunt u een gewone procedure bij de rechtbank opstarten of indien haast geboden is een kort geding beginnen. Een alternatief is een zogenaamde artikel 6 Handelsnaamwet(HNW)-procedure welke gevoerd wordt bij de kantonrechter. In deze procedure vraagt u de kantonrechter om de wederpartij te veroordelen om haar handelsnaam…

Bekendheid met faillissement en onverschuldigde betaling in faillissement

Derden worden als hoofdregel, ondanks goede trouw, niet beschermd tegen onbekendheid met een faillissement. Ten aanzien van betaling van een geldbedrag aan de failliet is beslissend of het faillissement al openbaar is gemaakt. Hiermee wordt bedoeld de bekendmaking van het faillissement in het Centraal Insolventieregister (zie http://insolventies.rechtspraak.nl). Het is aan de curator om te bewijzen…

Conservatoir beslag leggen

Conservatoir beslag wordt veelal gelegd om daarmee het verhaal voor uw vordering gedurende de looptijd van een gerechtelijke procedure veilig te stellen. In tegenstelling tot wat vaak wordt gedacht, leidt conservatoir beslag niet direct tot betaling. Daarvoor heeft u eerst een vonnis (ook wel genoemd een titel) nodig. Het vastleggen van de afspraken in een notariële akte…