+49 4284 927 838
office@avggereed.nl
Menu

Zaken doen in Duitsland

De AVG (DS-GVO) in Duitsland

Het lijk zo eenvoudig.
De Europese Privacywetgeving geldt in alle landen van Europa. Dus als je de AVG in Nederland op de rit hebt, heb je het ook in Duitsland geregeld.

Jammer genoeg is dit niet juist!

Juist is ….

dat de verordening van toepassing is op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Europese Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvind.

Vrijwel alle landen die zich aan deze verordening onderworpen hebben maken van het recht gebruik om aanvullende regels aan deze verordening toe te voegen.

Hierdoor ontstaan voor ondernemers die grensoverschrijdend ondernemen aanvullende uitdagingen. Zij moeten in de meeste gevallen, maar beslist niet altijd, zowel aan de regels voor Nederland als voor het andere land voldoen.

Voorbeeld Duitsland

In Duitsland wordt de Datenschutz-Grundverordnung aangevuld met onder andere;

  • het Bundesdatenschutzgesetz ( BDSG),
  • het Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
  • het Telemediengesetz (TMG)
  • het Telekommunikationsgesetz (TKG)

Evenzo als in Nederland zijn er nog een aantal andere wetten en verordeningen die ondernemers bij het verwerken van persoonsgegevens in de gaten moeten houden. Eén hiervan is het Sozialgesetzbuch.

Een drietal voorbeelden

De functionaris voor de gegevensbescherming (FG)

  • Een Duitse onderneming moet vanaf 20 medewerkers die zich regelmatig met de geautomatiseerde verwerking van persoonsgegevens bezighouden een FG aanwijzen.

De privacyverklaring op de website

  • De privacyverklaring op de ondernemingswebsite moet zeer gedetailleerd opgesteld zijn, tevens moet in de verklaring ook geïnformeerd worden over de analyse-tools, en de verwerkingsovereenkomsten met de relevante data-verwerkers met betrekking tot de website. (Bijv. de Provider, Google, Facebook, Instagram)

De verwerkingsovereenkomsten

  • In Duitsland zijn de Rechtsanwälte en Steuerberater – als juristen –  geen verwerkers. Met deze behoeven dus geen verwerkersovereenkomsten gesloten te worden.

Let op: als zij als juristen of als belastingspecialisten voor de onderneming werken!

Wat te doen?

Om aan de complementaire eisen van de Datenschutz-Grundverordnung ( DS-GVO),  het Bundesdatenschutzgesetz  (BDSG) en aanvullende wetten en verordeningen te voldoen heeft de Nederlanse ondernemer een behoorlijke uitdaging. Hij loopt aan tegen een onoverkomelijk ogende berg van meer dan 80 Duitse aanvullende richtlijnen voor de gegevensbescherming.

Wie ondersteund u als ondernemer met belangen met raad en daad in Duitsland?

Als gecertificeerd betrieblicher Datenschutzbeauftragter en -auditor ben ik u graag van dienst met het oplossen van deze problematiek.