Vergroot contrast

Algemene informatie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie.

Wat verandert er door de AVG?

De AVG zorgt onder meer voor:

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: de AVG in een notendop.

Hulp bij AVG

Om organisaties te helpen aan de AVG te voldoen, zijn er de volgende hulpmiddelen:

AVG-regelhulp

De Autoriteit Persoonsgegevens (AP) heeft de interactieve tool 'AVG-regelhulp' ontwikkeld. Als u de vragen uit de regelhulp beantwoordt, krijgt u een praktisch advies op maat over waar u nog aan moet werken om aan de AVG te voldoen. De AVG-regelhulp is ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO).

AVG-10 stappenplan

Met het AVG-10 stappenplan krijgt u snel overzicht op een aantal belangrijke AVG-thema's waar u aan moet voldoen.  

AVG-guidelines

De AP publiceert samen met de andere Europese privacytoezichthouders guidelines die bepaalde onderwerpen uit de AVG verduidelijken.

Nieuws

Alle nieuwsberichten over het onderwerp 'Algemene informatie AVG'

Alle antwoorden op mijn vragenAlgemene vragen over de AVG

  • Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?

    Door de algemene verordening gegevensbescherming (AVG) hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten zijn namelijk versterkt en uitgebreid.

    Toestemming

    In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.

    Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

    Nieuwe privacyrechten

    Naast versterking van de bestaande rechten hebben mensen door de AVG een aantal aanvullende rechten gekregen.

    Recht op vergetelheid
    Mensen hadden al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Nu kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

    Recht op dataportabiliteit
    Ook hebben mensen nu (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

    Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

  • Wat zijn de belangrijkste veranderingen voor organisaties?

    Onder de Algemene verordening gegevensbescherming (AVG) heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht.

    De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

    Onder de AVG verandert er onder meer het volgende voor organisaties:

  • Wat levert de AVG mij als organisatie op?

    Door de komst van de Algemene verordening gegevensbescherming (AVG) geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

    Bent u in meerdere EU-lidstaten actief ? Dan levert de AVG u het volgende op:

    • u heeft minder administratieve kosten en nalevingskosten;
    • u heeft meer rechtszekerheid;
    • er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU;
    • u hoeft nog maar met één toezichthouder zaken te doen (onestopshop).
  • Hoe helpt de AP mij om aan de AVG te voldoen?

    Iedere organisatie in de EU moet vanaf 25 mei 2018 aan de nieuwe Europese privacywet voldoen. Ook u. De Autoriteit Persoonsgegevens (AP) helpt u op weg door voorlichting te geven over de Algemene verordening gegevensbescherming (AVG).

    Hulpmiddelen van de AP

    • Op de campagnewebsite hulpbijprivacy.nl vindt u het antwoord op veelgestelde vragen over de AVG door burgers en organisaties.
    • In het uitgebreide AVG-dossier op de website van de AP vindt u nog veel meer informatie over het hoe en waarom van de nieuwe regels.
    • U kunt de AP bellen met algemene vragen over de AVG.
    • De AP geeft op uitnodiging en in overleg presentaties aan brancheorganisaties en andere georganiseerde samenwerkingen. U kunt uw verzoek sturen naar uitnodigingen@autoriteitpersoonsgegevens.nl.
    • Voorlichting via de pers.
    • De interactieve AVG-regelhulp. U vindt deze op de website van de Rijksdienst voor Ondernemend Nederland (RVO).
    • Diverse praktische hulpmiddelen, zoals het AVG 10-stappenplan en de infographic De AVG in een notendop die u kunt gebruiken voor interne bijeenkomsten.
    • Leraren van groep 7 en 8 kunnen het gratis Lespakket privacy van de AP downloaden.

    Met wat voor vragen kunt u bij ons terecht?

    U kunt ons vragen stellen over uw (nieuwe) verantwoordelijkheden onder de AVG. Ook kunt u bij ons terecht voor algemene informatie over de privacyregels. Wij leggen u dan uit wat er in de wet staat.

    Waarmee kunnen wij u níet helpen?

    Wij geven als toezichthouder algemene antwoorden op uw vragen. Wilt u weten of u met een specifieke handeling of werkwijze aan de AVG voldoet? Dan kunt u het beste contact opnemen met bijvoorbeeld een adviesbureau, een bedrijfsjurist of een brancheorganisatie.

    Waarom kan de AP niet al mijn AVG-vragen beantwoorden?

    Soms kunnen wij uw AVG-vraag (nog) niet concreet beantwoorden. Dat komt omdat het om nieuwe wetgeving uit Europa gaat.

    In sommige gevallen werken de Europese privacytoezichthouders bijvoorbeeld nog aan guidance over een bepaalde regel uit de wet. Wanneer die guidance er is, dan brengen zij bijvoorbeeld nieuwe guidelines uit waarin dit is vastgelegd. Zodat alle landen dezelfde uitleg geven.

    Help ons onze voorlichting te verbeteren

    Uw vragen geven ons inzicht in de onderwerpen uit de AVG waarover nog veel behoefte aan informatie is. Dat helpt om onze voorlichting te verbeteren. Onder andere door de Q&A’s op onze website uit te breiden. Dus ook al kunnen wij soms uw vraag nog niet concreet beantwoorden, blijf ons vooral uw vragen stellen. Via de telefoon of tijdens bijeenkomsten.

  • Geldt de AVG ook voor kleine mkb'ers en zzp'ers?

    Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

  • Geldt de AVG ook voor politie en justitie?

    De Algemene verordening gegevensbescherming (AVG) geldt niet voor politie en justitie als zij hun taken voor de opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen uitvoeren. Daarvoor geldt ‘de Richtlijn gegevensbescherming politie en justitie’. Hieronder vallen ook de taken ter bescherming van de openbare veiligheid. Voor andere taken van politie en justitie is de AVG wel van toepassing. Bijvoorbeeld bij de verwerking van personeelsgegevens.

    Waarom andere regels voor politie en justitie?
    Voor opsporingsdiensten zoals de politie gelden er speciale regels omdat zij de taak hebben om de openbare veiligheid te bewaken en strafbare feiten op te sporen. Zij hebben daarom speciale bevoegdheden nodig om die taken uit te kunnen voeren.

    Tegelijkertijd verwerken opsporingsdiensten hele gevoelige persoonsgegevens van mensen voor het publieke belang van de criminaliteitsbestrijding. Maar vaak  zonder hun toestemming en medeweten. 

    Het is daarom extra belangrijk dat opsporingsdiensten de grondrechten van burgers, zoals het recht op privacy, goed bewaken. Ook moeten zij alle gegevens die ze verwerken heel goed beveiligen.

  • Hoe hoog zijn de boetes onder de AVG?

    Overtreedt een organisatie de Algemene verordening gegevensbescherming (AVG)? Dan kan de Autoriteit Persoonsgegevens (AP) een boete opleggen van maximaal 20 miljoen euro. Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.

    1) Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
    Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

    2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt)?
    Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

  • Waarom is er nieuwe Europese privacywetgeving?

    Voordat de Algemene verordening gegevensbescherming (AVG) van toepassing werd, had elke lidstaat in de EU een eigen privacywet. Deze nationale wetten waren wel allemaal gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland was de nationale uitvoering van deze richtlijn de Wet bescherming persoonsgegevens (Wbp).

    De Europese privacyrichtlijn werd vastgesteld toen internet nog in de kinderschoenen stond. Daarom is de Europese privacywetgeving de afgelopen jaren herzien.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden

Alle antwoorden op mijn vragenSpecifieke vragen over de AVG

  • Is het BSN een bijzonder persoonsgegeven onder de AVG?

    Nee. Volgens de Algemene verordening gegevensbescherming (AVG) is het burgerservicenummer (BSN) geen bijzonder persoonsgegeven.

    In de Uitvoeringswet AVG (UAVG) wordt het BSN niet als bijzonder persoonsgegeven aangemerkt. Wel mogen de Europese lidstaten onder de AVG zelf voorwaarden stellen aan het verwerken van een nationaal identificatienummer, zoals het BSN.
    Artikel 46 van de Uitvoeringswet AVG (UAVG) regelt dat een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, bij de verwerking van persoonsgegevens alleen gebruikt mag worden ter uitvoering van die wet, dan wel voor doelen bij de wet bepaald. In dat artikel staat ook dat bij algemene maatregel van bestuur andere gevallen kunnen worden aangewezen waarin het BSN kan worden gebruikt.
    Met artikel 46 UAVG wijzigt de bestaande praktijk voor verwerking van het BSN feitelijk niet.

  • Veranderen de bewaartermijnen onder de AVG?

    Nee. Onder de Algemene verordening gegevensbescherming (AVG) gelden dezelfde regels voor het bewaren van persoonsgegevens als onder de Wbp. Het uitgangspunt blijft dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking.

    Bewaartermijnen vastleggen en mensen informeren

    Hoe lang u gegevens mag bewaren, verschilt per geval. Als verantwoordelijke moet u onder de AVG wel het volgende regelen:

    • U bepaalt van tevoren hoe lang u de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaalt u in elk geval de criteria voor het vaststellen van de bewaartermijn. U legt de bewaartermijn of de criteria vast in een bewaarbeleid.
    • U neemt de bewaartermijnen ook op in uw register van verwerkingen.
    • U informeert de betrokkenen (de mensen van wie u gegevens verwerkt) over de bewaartermijnen. Bijvoorbeeld via een privacyverklaring op uw website.

    Langere bewaartermijn

    Verwerkt u persoonsgegevens voor het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden? Dan mag u persoonsgegevens langer bewaren dan noodzakelijk is voor het oorspronkelijke doel van uw verwerking.

    Let op: dat mag alleen als u technische en organisatorische maatregelen neemt om de privacy van de betrokkenen zo goed mogelijk te beschermen. Een voorbeeld van zo’n maatregel is dataminimalisatie. Dat betekent dat u zo min mogelijk persoonsgegevens verzamelt en verwerkt.

  • Wat ziet de AVG als een grootschalige verwerking van persoonsgegevens?

    Als organisatie bent u volgens de Algemene verordening gegevensbescherming (AVG) onder meer verplicht een functionaris voor de gegevensbescherming (FG) te benoemen en een data protection impact assessment (DPIA) uit te voeren als u op grote schaal:

    • individuen volgt; of
    • bijzondere persoonsgegevens van individuen verwerkt.

    Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat ‘grootschalig’ inhoudt. Wel zijn er criteria en voorbeelden die u op weg helpen.

    Criteria grootschalige gegevensverwerking

    Wilt u bepalen of uw organisatie volgens de wet op grote schaal (bijzondere) persoonsgegevens verwerkt? Kijk dan naar deze criteria:

    • het aantal betrokkenen (de mensen van wie u gegevens verwerkt);
    • de hoeveelheid gegevens die u verwerkt;
    • de duur van de gegevensverwerking;
    • de geografische reikwijdte van de verwerking.

    Voorbeelden van grootschalige verwerkingen

    Hieronder vindt u een aantal voorbeelden van verwerkingen die de Europese toezichthouders als grootschalig zien (bron: Guidelines on Data Protection Officers / Nederlandse vertaling guidelines).

    • Een ziekenhuis dat patiëntgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.
    • Een vervoersmaatschappij die reisinformatie verwerkt van mensen die met het openbaar vervoer in een bepaalde stad reizen. Bijvoorbeeld door hen te volgen via reiskaarten.
    • Een verwerker die gespecialiseerd is in marktonderzoek en die in opdracht van een internationale fastfoodketen de actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.
    • Een verzekeringsmaatschappij of bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.
    • Een zoekmachine die persoonsgegevens verwerkt om advertenties te kunnen tonen op basis van internetgedrag.
    • Een telefoon- of internetprovider die gegevens verwerkt over het telefoon- en/of internetgedrag van klanten. Zoals inhoud, verkeer en locatie.

    Voorbeeld van een niet-grootschalige verwerking

    De gezamenlijke Europese toezichthouders beschouwen verwerkingen van bijzondere persoonsgegevens door individuele artsen of advocaten (‘eenpitters’) niet als grootschalig.

    Standaard

    De Europese privacytoezichthouders verwachten dat er op den duur een praktische standaard komt waarmee u eenvoudiger bepaalt of u volgens de AVG op grote schaal (bijzondere) persoonsgegevens verwerkt en dus een FG moet aanstellen en een DPIA moet uitvoeren. Zodra hierover meer bekend is, vindt u die informatie op deze website.

  • Moet ik mijn gegevensverwerkingen melden bij de AP?

    Nee, onder de AVG hoeft u uw gegevensverwerkingen niet meer te melden bij de Autoriteit Persoonsgegevens (AP).

    U heeft wél een documentatieplicht. Dit betekent dat u met documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen (accountability).

    Let op: uw gegevensverwerkingen melden bij de AP is iets anders dan de meldplicht datalekken. Deze meldplicht vervalt niet. Onder de AVG moet u dus nog steeds datalekken melden bij de AP.

  • Heb ik als particulier onderzoeksbureau of recherchebureau nog een meldingsnummer nodig als ik een Wpbr-vergunning aanvraag?

    Nee, de meldingsplicht is vervallen sinds de Algemene verordening gegevensbescherming (AVG) van toepassing is (25 mei 2018).  De Autoriteit Persoonsgegevens (AP) geeft onder de AVG geen meldingsnummers meer uit.

    Voor 25 mei moesten particuliere onderzoeksbureaus, beveiligingsorganisaties en recherchebureaus hun verwerking van persoonsgegevens melden bij de AP. Zij kregen dan een meldingsnummer dat onder meer nodig was om een vergunning van het ministerie van Justitie en Veiligheid (JenV) te krijgen op grond van de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr).

    Een meldingsnummer van de AP maakt nu geen onderdeel meer uit van het aanvragen van een vergunning.

    Meer informatie?

    Wilt u meer informatie over de vergunningsvoorwaarden? Richt u zich dan tot de screeningsautoriteit Justis van het ministerie van JenV. Deze dienst is namens het ministerie verantwoordelijk voor het verlenen van de Wpbr-vergunningen.

Alle antwoorden op mijn vragenVragen over direct marketing onder de AVG

  • Mag ik onder de AVG mijn bestaande klanten direct marketing sturen per e-mail, sms of app?

    Ja, dat mag. U mag uw eigen, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare producten of diensten. Bijvoorbeeld per e-mail, sms of app. Uw klanten hoeven daarvoor niet eerst toestemming te geven. Maar u moet wél een makkelijke, gratis afmeldmogelijkheid bieden bij elk bericht dat u verstuurt.

    Bestaande klant

    Iemand is een bestaande klant als deze persoon een product of dienst van u heeft gekocht. Er moet sprake zijn van een koopovereenkomst, waarin u verplicht bent of was om iets te leveren en de klant om daarvoor te betalen.

    Geen bestaande klant

    Let op: u mag iemand niet tot uw bestaande klanten rekenen als diegene (nog) niets heeft gekocht, maar zich alleen maar heeft aangemeld voor uw nieuwsbrief, een enquête heeft ingevuld, meegedaan heeft aan een prijsvraag of spel of een gebruikersaccount heeft aangemaakt.

    Potentiële klanten mailen

    Is iemand nog geen bestaande klant van u? En wilt u deze persoon mailen, sms-en of appen met aanbiedingen? Dan moet u diegene hiervoor eerst toestemming vragen.

  • Waar moet toestemming voor direct marketing per e-mail, sms of app aan voldoen onder de AVG?

    Volgens de Algemene verordening gegevensbescherming (AVG) moet toestemming ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ zijn.

    Vrij

    Iemand moet vrij zijn om toestemming te geven, maar ook om deze te weigeren of in te trekken. Weigert iemand toestemming te geven? Dan mag dat er bijvoorbeeld niet voor zorgen dat u deze persoon een dienst weigert.

    Specifiek

    Dit betekent dat er geen twijfel over mag bestaan voor welk specifiek gebruik van de gegevens iemand toestemming heeft gegeven. Het moet bijvoorbeeld duidelijk zijn welke gegevens u voor direct marketing wilt gebruiken.

    Geïnformeerd

    U moet mensen, voordat zij toestemming geven, duidelijk informeren over de verwerking van hun persoonsgegevens. Dit moet u in begrijpelijke taal doen, zodat mensen ook echt weten waarvoor zij toestemming geven. U zult dus heel open en transparant veel informatie moeten geven, op een overzichtelijke manier.

    Let op: vraagt u toestemming tegelijk met het verzoek om een overeenkomst te accepteren? Dan mag u de toestemming niet ‘verstoppen’ als onderdeel van het contract. U moet het deel dat over direct marketing gaat duidelijk en apart vermelden.

    Ondubbelzinnig

    Er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend.

    U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van vooraf aangevinkte vakjes is dus niet toegestaan.

    Verstrekken aan derde partijen

    Wilt u de persoonsgegevens aan derde partijen verstrekken ? Dan moet u mensen goed informeren over welke categorieën derde partijen dat zijn.

    Ook moet u apart toestemming vragen voor deze verstrekking aan genoemde soorten derde partijen. Dit geldt ook als u reclame van derde partijen aan uw klanten wilt sturen.

    Toestemming intrekken

    Mensen die toestemming hebben gegeven, moeten die kunnen intrekken via elk e-mail, sms of app die u verstuurt.

    U moet ervoor zorgen dat toestemming intrekken gratis is en net zo makkelijk gaat als toestemming geven. Het is dus verboden om mensen alleen de mogelijkheid te bieden hun toestemming per post of telefoon in te trekken.

    Toestemming bewijzen

    U moet kunnen aantonen dat u daadwerkelijk toestemming heeft gekregen. Dit is onderdeel van de verantwoordingsplicht die u onder de AVG heeft.

    Let op: om geldige toestemming aan te tonen, is het essentieel dat u kunt laten zien op basis van welke informatie iemand toestemming heeft gegeven. Het is dus niet genoeg om alleen de toestemming zelf vast te leggen.

  • Hoe lang mag ik klantgegevens bewaren onder de AVG?

    In de Algemene verordening gegevensbescherming (AVG) staan geen concrete bewaartermijnen genoemd. Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking. Hoe lang u gegevens mag bewaren, verschilt dus per geval.

    Bewaartermijnen in andere wetten

    Is er wetgeving van toepassing die bepaalde bewaartermijnen voorschrijft? Dan moet u deze termijnen hanteren. Bijvoorbeeld: de belastingwetgeving zegt dat u uw bepaalde gegevens 7 jaar moet bewaren.

    Doel klantgegevens

    Denk na over waar u de gegevens van uw klanten precies voor nodig heeft. Ten eerste natuurlijk om aankopen van uw klanten te kunnen afronden. Maar misschien wilt u ook wel contactgegevens van uw klanten gebruiken voor direct marketing.

    Ga vervolgens bij elk van deze doelen na wanneer u uw doel heeft bereikt. Op het moment dat dit het geval is, heeft u de persoonsgegevens waarschijnlijk niet langer nodig. 

    Zo kunt u voor elk doel waarvoor u klantgegevens bewaart, een bewaartermijn bepalen. U mag de termijnen dus zelf vaststellen. Maar u moet wel kunnen beargumenteren hoe lang u uw klantgegevens bewaart.

    Informeren

    U moet de bewaartermijnen opnemen in uw privacyverklaring. Zodat uw klanten weten hoe lang u hun gegevens bewaart.

    Na afloop bewaartermijn

    Is de bewaartermijn verlopen? Dan moet u de klantgegevens vernietigen of anonimiseren. Of eerder, als een klant bezwaar maakt tegen direct marketing of zijn toestemming hiervoor intrekt.

Hulpmiddelen voor professionals