Skip to main content

AVG en B2B data, waar moet je nu precies rekening mee houden

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze Europese verordening vervangt de huidige Wet bescherming persoonsgegevens. De essentie van de nieuwe Europese wetgeving is de bescherming van de privacy van natuurlijke personen: het recht om niet beoordeeld te worden op bijvoorbeeld etniciteit, geloofsovertuiging of seksuele geaardheid. De privacywet geldt voor alle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die klantgegevens en personeelsinformatie verwerken. Waar moet je nu precies rekening mee houden volgens de AVG en B2B data? Zien we beren op de weg?

AVG en B2B

De AVG geeft burgers meer controle over hun persoonlijke gegevens en zorgt ervoor dat in elk Europees land dezelfde regels gelden op het gebied van databescherming (de rechten en plichten met betrekking tot opslag, gebruik en verwerking van persoonsgegevens). B2B valt in principe buiten het AVG maar zodra de gegevens iets zeggen over een individu en zijn persoonsgegevens (bijv. zakelijk direct telefoonnummer, zakelijk direct e-mailadres, of de omzet van een VOF) valt het wel onder de AVG.

Wat verandert er voor B2B door de AVG ?

NextBI en haar afnemers hebben een gemeenschappelijke verantwoordelijkheid als het gaat om persoonsgegevens (gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon). Dit betreft informatie die ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Naast de bestaande privacy rechten zoals het recht op inzage en het recht op correctie en verwijdering, komen er nieuwe rechten bij. Een belangrijke voor ons als B2B leverancier is het recht op vergetelheid: het recht van de betrokkene om de verwerkingsverantwoordelijke (de organisatie die de gegevens verstrekt) ervoor te laten zorgen dat persoonsgegevens worden gewist en dat er geen verdere verspreiding van deze gegevens plaatsvindt. Zo is NextBI verplicht een blacklist bij te houden van functionarissen die uit de database verwijderd willen worden. De data die je van ons geleverd krijgt, zijn altijd ontdubbeld met deze blacklist.
Het is onder de AVG verplicht dat de verwerkingsverantwoordelijke (NextBI) en de verwerker (een derde partij die de data inzet in opdracht van de klant) een verwerkersovereenkomst afsluiten. Is dat nieuw? Nee, dat moest onder de Wbp ook al. Wel nieuw is dat er een aantal verplichte onderwerpen in de AVG zijn bijgekomen die in de verwerkersovereenkomst moeten worden vastgelegd. NextBI initieert deze overeenkomst. De bestaande plicht tot het afsluiten van een verwerkersovereenkomst tussen verantwoordelijke (NextBI) en bewerker wordt aangevuld met de nieuwe inhoudelijke eisen.
Kortom, er verandert niet veel op het gebied van B2B data omdat er geen privacy gevoelige informatie door NextBI wordt vastgelegd. Je kunt er in ieder geval op vertrouwen dat NextBI altijd voldoet aan de wetgeving.

Dit vind je waarschijnlijk ook interessant

Lists4Europe
International targeting

Onderdeel van Europees consortium Lists4Europe

Sinds 2013 is B2B Adressen (voorloper van Next BI, red.), dé specialist voor het leveren…
Datavisualisatie
Business Intelligence

Verzamelen en standaardiseren van data

Data verzamelen en opschonen Is je bedrijfsdata verspreid over diverse systemen en bestanden? Dan is…
Effectieve datavisualisatie
Business Intelligence

Wat zijn de geheimen voor een effectieve datavisualisatie?

5 geheimen voor een effectieve datavisualisatie Het doel van datavisualisatie is het optimaal communiceren van…

Leave a Reply

Op zoek naar leads?