We bieden deze toelichting om de meest gestelde vragen te beantwoorden die onze klanten aan ons stellen over de AVG. Er kan geen juridisch advies aan deze toelichting worden ontleend (en dit is hier ook niet voor bedoeld). U moet altijd met uw eigen, onafhankelijke juridische adviseurs spreken om uw wettelijke verantwoordelijkheden onder de AVG te begrijpen.
- Wat is de wetgeving inzake gegevensbescherming?
- Wat is de Algemene verordening gegevensbescherming?
- Voor wie is de AVG van toepassing?
- Wat is een gegevensbeheerder en een gegevensverwerker?
- Voldoet Avery Dennison aan de AVG?
- Welk type persoonlijke gegevens verzamelt Avery Dennison?
- Is Avery Dennison een beheerder of verwerker?
- Wat is de rechtsgrondslag van Avery Dennison voor het verwerken van persoonlijke gegevens?
- Welke rechten inzake gegevensbescherming hebben gegevenssubjecten?
- Zullen persoonlijke klantgegevens ooit buiten Europa worden overgedragen?
- Welke oplossing voor gegevensdoorgifte heeft Avery Dennison?
- Welke beveiligingsmaatregelen treft Avery Dennison om persoonlijke gegevens te beschermen?
- Met wie kan ik contact opnemen als ik nog vragen heb?
1. Wat is de wetgeving inzake gegevensbescherming?
○ 1.1 De wetgeving inzake gegevensbescherming is een reeks wetten die van toepassing is op de manier waarop bedrijven persoonlijke gegevens over individuen verzamelen, gebruiken en delen. Deze stelt bedrijven verplicht om onder andere persoonlijke gegevens van individuen eerlijk en rechtmatig te verwerken, zodat deze wettelijke rechten kunnen uitoefenen met betrekking tot hun persoonlijke gegevens (bijvoorbeeld om hun persoonlijke gegevens in te zien, te corrigeren of te verwijderen) en geschikte beveiligingsmaatregelen te hebben om de persoonsgegevens die deze bedrijven verwerken te beschermen.
2. Wat is de Algemene verordening gegevensbescherming?
○ 2.1 De Algemene verordening gegevensbescherming (of de 'AVG') (Verordening (EU) 2016/679) is de nieuwe Europese wet inzake gegevensbescherming die van kracht is vanaf 25 mei 2018. De AVG is een belangrijke herziening van de huidige gegevensbeschermingsvoorschriften die onder de richtlijn vallen, en Avery Dennison onderneemt, net als veel andere organisaties, stappen om ervoor te zorgen dat deze voorbereid is op de AVG wanneer de nieuwe wet van kracht wordt.
○ 2.2 De AVG heeft tot doel de bestaande gegevensbeschermingsvoorschriften van Europa bij te werken om ervoor te zorgen dat ze afgestemd zijn op de 21ste eeuw. De AVG harmoniseert onder meer de gegevensbeschermingsvoorschriften in de lidstaten van de Europese Unie, introduceert nieuwe vereisten voor gegevensverwerkers (de huidige wet is alleen van toepassing op gegevensbeheerders), verbetert de privacyrechten van het individu (er worden nieuwe rechten geïntroduceerd, zoals het recht om vergeten te worden en het recht op gegevensoverdraagbaarheid) en creëert significante boetes voor niet-naleving (inclusief mogelijke boetes van maximaal 4% van de jaarlijkse wereldwijde omzet).
3. Voor wie is de AVG van toepassing?
○ 3.1 De AVG is van toepassing op elke organisatie die is gevestigd binnen de Europese Unie (bijv. een organisatie die een dochteronderneming of filiaal in de EU heeft). De AVG is ook van toepassing op elke niet-EU-organisatie die:
■ (a) goederen of diensten aan particulieren in de EU aanbieden (inclusief gratis goederen en diensten); of
■ (b) het gedrag van personen in de EU bewaakt (bijvoorbeeld door het gebruik van reclame- of analysetechnieken).
4. Wat is een gegevensbeheerder en een gegevensverwerker?
○ 4.1 Een gegevensbeheerder is de entiteit die het 'doel en de middelen van de verwerking' bepaalt, of in begrijpelijke taal, hoe en waarom persoonsgegevens worden verwerkt. Een gegevensverwerker verwerkt persoonlijke gegevens alleen namens en onder de instructie van een gegevensbeheerder.
5. Voldoet Avery Dennison aan de AVG?
○ 5.1 Avery Dennison streeft, zoals elke verantwoordelijke organisatie, ernaar om te voldoen aan de wetgeving inzake gegevensbescherming die daarop van toepassing is. Avery Dennison heeft een vestiging in de EU en valt daarom rechtstreeks onder de AVG.
6. Welk type persoonlijke gegevens verzamelt Avery Dennison?
○ 6.1 We verwerken voornamelijk persoonlijke gegevens over onze werknemers en zakelijke contactgegevens van onze klanten, leveranciers en andere individuen met wie we een zakelijke relatie hebben. We verzamelen ook persoonlijke gegevens via onze website. Raadpleeg onze Privacyverklaring op onze Website voor meer informatie. De informatie die wij verwerken, kan beperkte hoeveelheden gevoelige persoonlijke gegevens bevatten en we zorgen ervoor dat we alle persoonlijke informatie die we bewaren in overeenstemming met de wet beschermen.
7. Is Avery Dennison een beheerder of verwerker?
○ 7.1 Wanneer Avery Dennison haar diensten aan klanten biedt, verwerkt deze gegevens als gegevensbeheerder en als gegevensverwerker.
8. Wat is de rechtsgrondslag van Avery Dennison voor het verwerken van persoonlijke gegevens?
○ 8.1 Avery Dennison kan alleen persoonlijke gegevens verwerken als deze kan aantonen dat er een geldige grond voor rechtmatige verwerking is, zoals bij legitieme belangen, wanneer de verwerking moet voldoen aan een wettelijke verplichting of met toestemming van het individu wiens persoonlijke informatie wordt verwerkt.
9. Welke rechten inzake gegevensbescherming hebben gegevenssubjecten?
○ 9.1 Onder de AVG kunnen individuen de volgende rechten uitoefenen tegen gegevensbeheerders:
■ (a) het recht om een kopie van de persoonlijke gegevens in te zien die over hen zijn verwerkt;
■ (b) het recht om onjuiste of verouderde persoonlijke informatie die over hen is verwerkt te corrigeren;
■ (c) het recht om bezwaar te maken tegen de verwerking van hun persoonlijke informatie;
■ (d) het recht om te vragen om de verwijdering van hun persoonlijke gegevens – eindgebruikers zouden bijvoorbeeld misschien willen dat hun gegevens worden verwijderd;
■ (e) het recht om te verzoeken dat de verwerking van hun persoonlijke informatie wordt beperkt – dit kan bijvoorbeeld worden ondersteund met de optie 'niet volgen' in de browser; en
■ (f) het recht om niet onderworpen te zijn aan geautomatiseerde beslissingen die hen in aanzienlijke mate beïnvloeden of van juridische invloed op hen zijn.
○ 9.2 Avery Dennison heeft procedures ingevoerd om ervoor te zorgen dat alle verzoeken die bij deze als beheerder zijn ingediend, worden behandeld in overeenstemming met de AVG. Klik hier om uw verzoek in te dienen. Voor gegevens waarbij Avery Dennison een verwerker is, zal Avery Dennison alle verzoeken die deze ontvangt doorsturen naar de relevante beheerder zodat deze hierop kan reageren.
10. Zullen persoonlijke klantgegevens ooit buiten Europa worden overgedragen?
○ 10.1 Als onze klanten zich buiten Europa bevinden, dan ja, uiteraard!
○ 10.2 Houd er daarnaast rekening mee dat Avery Dennison een Amerikaans hoofdkantoor is met dochterondernemingen in de Europese Unie. Persoonlijke gegevens van klanten kunnen worden overgedragen buiten Europa, inclusief in de VS, en dergelijke gegevensdoorgiften worden uitgevoerd in overeenstemming met de vereisten van de AVG. We werken ook samen met internationale serviceproviders die ons helpen onze diensten te beheren en te leveren. Ze doen dit echter onder strikte contractuele voorwaarden om ervoor te zorgen dat ze de privacy en veiligheid van de persoonlijke gegevens van klanten beschermen.
11. Welke oplossing voor gegevensdoorgifte heeft Avery Dennison?
○ 11.1 Avery Dennison werkt momenteel aan de implementatie van bindende bedrijfsvoorschriften om de gegevensstromen tussen de verschillende Avery Dennison-entiteiten te organiseren.
12. Welke beveiligingsmaatregelen treft Avery Dennison om persoonlijke gegevens te beschermen?
○ 12.1 Avery Dennison streeft ernaar te garanderen dat persoonlijke gegevens veilig worden bewaard. Avery Dennison implementeert passende technische en organisatorische beveiligingsmaatregelen om persoonlijke gegevens te beschermen tegen: (i) accidentele of onwettige vernietiging; en (ii) verlies, wijziging, ongeautoriseerde openbaarmaking of toegang.
13. Met wie kan ik contact opnemen als ik nog vragen heb?
○ 13.1 Als u nog vragen hebt over de manier waarop Avery Dennison voldoet aan de EU-vereisten voor gegevensbescherming of de AVG, neemt u contact op met GDPR.info@averydennison.com.