Over één jaar is het zover: de Algemene verordening gegevensbescherming (hierna: “de Verordening”) is dan van toepassing. Veel organisaties zijn al bezig om zich voor te bereiden op deze nieuwe privacywet. Vanzelfsprekend rijzen er tijdens de voorbereidingen op de Verordening diverse vragen op. Heeft mijn organisatie een functionaris voor de gegevensbescherming nodig? Waar moet een bewerkersovereenkomst onder de Verordening aan voldoen? Wat houdt het recht om vergeten te worden in? Eind mei kondigde de Autoriteit Persoonsgegevens (hierna: “de AP”) daarom aan om elke week antwoord te geven op de drie meest gestelde vragen.
Deze week legt de AP uit (i) of je onder de Verordening aan direct marketing mag doen zonder toestemming van de ontvanger, (ii) of de Verordening ook geldt voor kleine mkb’ers en zzp’ers en (iii) wat een functionaris voor de gegevensbescherming moet weten en kunnen.