Tag Archief van: AVG

Overtreding Privacywet in uw werkplaats door non stop dashcam opnames

Dit is een scenario wat elke ondernemer kan overkomen. U wordt geconfronteerd met oneigenlijk opgenomen en gebruik van opgenomen beeldmateriaal door een klant. Gedurende een reparatie aan zijn auto in uw werkplaats, zijn er door de dashcam van de klant non stop opnames gemaakt. Uw medewerkers zijn vol in beeld te zien en kentekens van auto’s van klanten zijn duidelijk leesbaar.

Helaas is dit recent waarheid geworden voor een autoschadeherstelbedrijf in het midden van het land. De directeur kreeg na reparatie van de auto door de klant filmpjes toegezonden met opmerkingen erbij.

Lees hieronder welke stappen je moet volgen, maar nog beter, hoe dit simpel is te voorkomen.

Zonder gerechtvaardigde grondslag
Zonder medeweten dan wel toestemming heeft de klant bewust en zonder gerechtvaardigde grondslag beeldmateriaal verzameld in uw werkplaats van medewerkers maar ook van auto’s van andere klanten, welke te identificeren zijn aan de hand van de goed leesbare kentekens.

Privacywetgeving AVG
De klant maakt zich hier strafbaar door het overtreden van de AVG- Privacywet.
De beelden zijn immers onrechtmatig verkregen, zonder de toestemming van u als eigenaar, directeur of vestigingsmanager.

Hoe te handelen na overtreding privacywet
U dient de klant officieel in kennis te stellen dat u als goed werkgever wettelijke verplicht bent om hier een officiële melding van te maken bij het Informatie Meldpunt Privacy. In dit dossier is er eerst telefonisch contact geweest met Autoriteit Persoonsgegevens.

In een aangetekende brief aan de klant wijst u de klant erop  dat de beelden, onrechtmatig opgenomen en bekeken door klant en wellicht door derden, volledig onder de AVG vallen.
Vermeld dat gebruik van deze beelden niet is toegestaan en dat deze vernietigd dan wel volledig gewist dienen te worden (artikel 12 en 17 van de Algemene verordening).

U bent verplicht medewerkers en klanten te informeren
Door het onrechtmatig handelen van uw klant bent u nu verplicht om medewerkers en klanten in kennis te stellen dat er zonder uw toestemming oneigenlijk beeldmateriaal is opgenomen in uw werkplaats, en dat zij mogelijk zijn geschaad in hun rechten.
Ben duidelijk dat u niet van tevoren in kennis bent gesteld door klant dat in zijn auto een dashcam non stop opnames maakt. Had de klant het aangegeven had u hier immers geen toestemming voor verleend.

Beter voorkomen dan genezen
Vraag tijdens de intake aan de klant of er een dashcam of ander apparaat in de auto is geplaatst welke non stop of tijdens rijden opnames maakt. Vermeld in een standaardzin op de reparatieopdracht dat in verband met de Privacywet het niet toegestaan is dat er filmopnames dan wel geluidopnames gemaakt worden in uw bedrijf zonder uitdrukkelijke toestemming. Vraag de klant de dashcam te verwijderen alvorens hij de auto ter reparatie aanbiedt.

Met dank aan medewerkers Autoriteit Persoonsgegevens, 088-1805250

Voorbeeldbrief ontvangen?
Dit kan via ons contactformulier.

AVG – ben jij er al klaar voor?

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming, kortweg AVG de huidige regelgeving. Dit betekent concreet dat er dan 1 privacywet voor de hele Europese Unie is.

De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Namen en adressen vallen onder de AVG, maar ook gegevens gekoppeld aan IP-adressen, cookies e.d. vallen onder de wet.
Zelfs als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat je je aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.

Je schadeherstelbedrijf op tijd voorbereiden op de AVG

De nieuwe Europese wetgeving gaat in per 25 mei 2018.
Begin op tijd met voorbereidingen zodat jij en je bedrijf er op tijd klaar voor zijn.

  1. Bewustwording
    Zorg dat iedereen in je schadeherstelbedrijf bekend is met de nieuwe privacyregels.
  2. Rechten van betrokkenen
    Houd alvast rekening met de extra privacy-rechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering.
  3. Overzicht verwerkingen
    Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot deze gegevens hebben.
  4. Data protection impact assesment (DPIA)
    Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.
  5. Privacy by design en privacy by default
    Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.
  6. Functionaris gegevensbescherming
    De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor jouw organisatie van toepassing is.
  7. Meldplicht datalekken
    Herijk je procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren.
  8. Bewerkersovereenkomsten
    Zorg ervoor dat je een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor je verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.
  9. Leidende toezichthouder bepalen
    Als je organisatie in meerdere EU-landen actief is, hoef je maar met één privacy toezichthouder, bijvoorbeeld Autoriteit Persoonsgegevens, zaken te doen; de leidende toezichthouder.
  10. Toestemming
    De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop je toestemming vraagt, krijgt en registreert. Je moet kunnen aantonen dat er geldige toestemming is verkregen.

Ook AVG Proof? Stuur een mailtje naar irene@schadeherstelbranche.nl en je wordt via “Irene’s Schadebulletin” op de hoogte gehouden!

Bron: KvK, AVG, Autoriteit Persoonsgegevens