Rond de AVG circuleren veel misverstanden die ondernemers onnodig schrik aanjagen of juist op het verkeerde been zetten. We ontkrachten vijf hardnekkige mythes.
Mythe 1: je hebt voor alles toestemming nodig
Onjuist. Toestemming is maar één van de zes grondslagen. Veel verwerkingen steunen op de overeenkomst, een wettelijke plicht of gerechtvaardigd belang.
Mythe 2: de AVG geldt niet voor kleine bedrijven
Onjuist. Er is geen ondergrens qua omvang. Wel zijn sommige plichten lichter bij een kleine organisatie met beperkte verwerkingen.
Mythe 3: je mag geen klantgegevens meer bewaren
Onjuist. Je mag bewaren wat nodig is voor je doel, en sommige gegevens moet je zelfs bewaren, zoals facturen zeven jaar.
Mythe 4: een privacyverklaring volstaat
Niet helemaal. Een verklaring is verplicht, maar je moet ook echt doen wat erin staat: grondslagen kiezen, termijnen hanteren en verzoeken afhandelen.
Mythe 5: een boete is onvermijdelijk bij een foutje
Onjuist. De Autoriteit Persoonsgegevens kijkt naar ernst, opzet en medewerking. Wie te goeder trouw is en snel bijstuurt, riskeert zelden meteen een hoge boete.
Mythe versus feit
| Mythe | Feit |
|---|---|
| Overal toestemming voor nodig | Eén van zes grondslagen |
| Geldt niet voor kleine bedrijven | Geen ondergrens qua omvang |
| Geen klantgegevens bewaren | Bewaren mag en moet soms (7 jaar) |
| Verklaring is genoeg | Je moet ook doen wat erin staat |
| Foutje = meteen boete | AP weegt ernst en medewerking |
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis