BEGÄR EN GRATIS KONSULTATION
Har en fråga? Ring en expert
BEGÄR EN GRATIS KONSULTATION
Meny
stäng
,

Vad den allmänna dataskyddsförordningen (GDPR) betyder för ditt företag

Uppdaterad den 4 september 2023

Sekretess är en mycket stor sak nuförtiden, särskilt eftersom en global massiv digitalisering hände. Hur vår data hanteras måste övervakas och regleras för att förhindra att vissa individer missbrukar eller till och med stjäl dem. Visste du att integritet till och med är en mänsklig rättighet? Personuppgifter är extremt känsliga och benägna att missbrukas; därför har de flesta länder antagit lagstiftning som strikt reglerar användningen och behandlingen av (personliga) uppgifter. Vid sidan av nationella lagar finns också övergripande regleringar som påverkar den nationella lagstiftningen. Europeiska unionen (EU) implementerade till exempel den allmänna dataskyddsförordningen (GDPR). Denna förordning trädde i kraft i maj 2018 och gäller alla organisationer som erbjuder varor eller tjänster på EU-marknaden. GDPR gäller även om ditt företag inte är baserat i EU, men samtidigt har kunder från EU. Innan vi går in på detaljerna i GDPR-förordningen och dess krav, låt oss först klargöra vad GDPR syftar till att uppnå och varför det är viktigt för dig som företagare. I den här artikeln kommer vi alltså att förklara vad GDPR är, varför du bör vidta lämpliga åtgärder för att följa och hur du gör detta på ett så effektivt sätt som möjligt.

Vad är GDPR exakt?

GDPR är en EU-förordning som täcker skyddet av fysiska medborgares personuppgifter. Den syftar därför enbart till att skydda personuppgifter och inte yrkesuppgifter eller företags uppgifter. På EU:s officiella webbplats beskrivs det så här:

”Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter. Den korrigerade texten i denna förordning publicerades i Europeiska unionens officiella tidning den 23 maj 2018. GDPR stärker medborgarnas grundläggande rättigheter i den digitala tidsåldern och främjar handel genom att förtydliga reglerna för företag på den digitala inre marknaden. Denna gemensamma uppsättning regler har eliminerat den fragmentering som orsakats av olika nationella system och undvikit byråkrati. Förordningen trädde i kraft den 24 maj 2016 och har varit i kraft sedan den 25 maj 2018. Mer information för företag och privatpersoner.[1]"

Det är i grunden ett sätt att säkerställa att personuppgifter hanteras säkert av företag som behöver hantera data på grund av arten av de varor eller tjänster de erbjuder. Om du till exempel beställer en produkt på en webbplats som EU-medborgare, skyddas dina uppgifter av denna förordning eftersom du är baserad i EU. Som vi förklarade kort tidigare behöver inte företaget självt vara etablerat i ett EU-land för att omfattas av denna förordning. Varje företag som arbetar med kunder från EU måste följa GDPR, vilket säkerställer att alla EU-medborgares personuppgifter är skyddade och säkra. På så sätt kan du vara säker på att inget företag kommer att använda dina uppgifter för andra ändamål än de som specifikt anges och beskrivs.

Vad är det specifika syftet med GDPR?

Huvudsyftet med GDPR är skydd av personuppgifter. GDPR-förordningen vill att alla organisationer, stora som små, inklusive din, ska tänka på de personuppgifter de använder och vara mycket omtänksamma och omtänksamma om varför och hur de använder dem. I grund och botten vill GDPR att entreprenörer ska vara mer medvetna när det kommer till personuppgifterna för deras kunder, personal, leverantörer och andra parter som de gör affärer med. Med andra ord vill GDPR-förordningen sätta stopp för organisationer som bara samlar in data om individer för att de kan, utan tillräcklig anledning. Eller för att de tror att de på något sätt kan dra nytta av det nu eller i framtiden, utan mycket uppmärksamhet och utan att informera dig. Som du kommer att se i informationen nedan förbjuder GDPR faktiskt inte mycket. Du kan fortfarande delta i e-postmarknadsföring, du kan fortfarande annonsera och du kan fortfarande sälja och använda kunders personuppgifter, så länge du tillhandahåller öppenhet om hur du respekterar individers integritet. Förordningen handlar mer om att ge tillräcklig information om hur du använder uppgifterna, för att dina kunder och andra tredje parter ska bli informerade om dina specifika mål och handlingar. På så sätt kan varje individ åtminstone ge dig sina uppgifter baserat på informerat samtycke. Det räcker med att säga att du måste göra som du säger och inte använda uppgifterna för andra ändamål än vad du angett, eftersom detta kan leda till mycket höga böter och andra konsekvenser.

Entreprenörer som GDPR gäller

Du kanske frågar dig själv: "Gäller GDPR även för mitt företag?" Svaret på detta är ganska enkelt: om du har en kundbas eller personaladministration med individer från EU så behandlar du personuppgifter. Och om du behandlar personuppgifter måste du följa den allmänna dataskyddsförordningen (GDPR). Lagen bestämmer vad du får göra med personuppgifter och hur du ska skydda dem. Det är därför alltid viktigt för din organisation, eftersom det är obligatoriskt för alla företag som handlar med EU-personer att följa GDPR-förordningen. Alla våra professionella och personliga interaktioner blir allt mer digitala, så att ta hänsyn till individers integritet är helt enkelt det rätta att göra. Kunder förväntar sig att deras älskade butiker hanterar de personuppgifter de tillhandahåller med omsorg, så att ha ordning på dina egna personliga regler gällande GDPR är något du kan vara stolt över. Och som en extra bonus kommer dina kunder att älska det.

När du hanterar personuppgifter, enligt GDPR, behandlar du nästan alltid även dessa uppgifter. Tänk på att samla in, lagra, ändra, komplettera eller vidarebefordra data. Även om du skapar eller raderar data anonymt så bearbetar du också den. Data är personuppgifter om det gäller personer som du kan skilja från alla andra personer. Det är definitionen av en identifierad person, som vi kommer att diskutera i detalj senare i den här artikeln. Du har till exempel identifierat en person om du känner till deras för- och efternamn, och dessa uppgifter matchar även uppgifterna på deras officiellt utfärdade identifikationssätt. Som individ som är involverad i denna process har du kontroll över de personuppgifter du lämnar till organisationer. Först och främst ger GDPR dig rätt att bli informerad om de specifika personuppgifter som organisationer använder och varför. Samtidigt har du rätt att få information om hur dessa organisationer garanterar din integritet. Dessutom kan du invända mot användningen av dina uppgifter, begära att organisationen raderar dina uppgifter eller till och med begära att dina uppgifter överförs till en konkurrerande tjänst.[2] Så i huvudsak väljer individen som data tillhör vad du gör med datan. Det är därför du som organisation måste vara noggrann med den information du lämnar angående den exakta användningen av de personuppgifter du skaffar dig, eftersom den person som uppgifterna tillhör behöver få information om varför deras uppgifter överhuvudtaget behandlas. Först då kan en individ avgöra om du använder uppgifterna korrekt.

Exakt vilken data handlar det om?

Personuppgifter spelar den viktigaste rollen inom GDPR. Att skydda individers integritet är utgångspunkten. Om vi ​​läser GDPR-riktlinjerna noggrant kan vi dela in data i tre kategorier. Den första kategorin handlar om personuppgifter specifikt. Detta kan kategoriseras som all information om en identifierad eller identifierbar fysisk person. Till exempel hans eller hennes namn och adressuppgifter, e-postadress, IP-adress, födelsedatum, aktuell plats, men även enhets-ID. Dessa personuppgifter är all information med vilken en fysisk person kan identifieras. Observera att detta begrepp tolkas mycket brett. Det är verkligen inte begränsat till ett efternamn, förnamn, födelsedatum eller adress. Vissa uppgifter – som vid första anblicken inte har något med personuppgifter att göra – kan fortfarande falla under GDPR genom att lägga till viss information. Det är därför allmänt accepterat att även (dynamiska) IP-adresser, de unika nummerkombinationer med vilka datorer kommunicerar med varandra på internet, kan betraktas som personuppgifter. Detta måste givetvis övervägas specifikt för varje specifikt fall, men ta hänsyn till de uppgifter du behandlar.

Den andra kategorin handlar om så kallade pseudo-anonyma uppgifter: personuppgifter som behandlas på ett sådant sätt att uppgifterna inte längre kan spåras utan användning av ytterligare information, men ändå gör en person unik. Till exempel en krypterad e-postadress, användar-ID eller kundnummer som endast är kopplad till annan data via en väl säkrad intern databas. Detta faller också inom ramen för GDPR. Den tredje kategorin består av helt anonyma uppgifter: uppgifter där alla personuppgifter som möjliggör spårning har raderats. I praktiken är detta ofta svårt att bevisa, om inte personuppgifterna är spårbara i första hand. Detta ligger därför utanför GDPR:s räckvidd.

Vem är kvalificerad som identifierbar person?

Det kan ibland vara lite svårt att definiera vem som faller under en "identifierbar person". Speciellt eftersom det finns många falska profiler på internet, till exempel personer med falska sociala mediekonton. I allmänhet kan du anta att en person är identifierbar när du kan spåra tillbaka deras personuppgifter utan alltför stor ansträngning. Tänk till exempel på kundnummer som du kan länka till kontodata. Eller ett telefonnummer som du enkelt kan spåra, och på så sätt lista ut vem det tillhör. Detta är alla personuppgifter. Om du verkar ha problem med att identifiera någon är det nödvändigt att göra lite mer research. Du kan be personen om en giltig legitimation, bara för att vara säker på att du vet vem du har att göra med. Du kan också titta i verifierade databaser för att få information om någons identitet, till exempel en digital telefonbok (som faktiskt fortfarande finns). Om du är osäker på om en kund eller annan tredje part är identifierbar, försök att kontakta den kunden och be om personuppgifter. Om personen inte svarar på din fråga är det i allmänhet bäst att radera all information du har och kassera informationen du fick. Chansen är stor att någon använder en falsk identitet. GDPR syftar till att skydda individer, men du som företag måste också vidta lämpliga åtgärder för att skydda dig mot bedrägerier. Tyvärr kan människor använda falska identiteter, så det är viktigt att vara vaksam på den information som människor ger. När någon använder någon annans identitet kan det få allvarliga konsekvenser för dig som företag. Due diligence rekommenderas hela tiden.

Legitima skäl att använda tredjepartsdata

En huvudkomponent i GDPR är regeln att du endast ska använda tredje parts data för specificerade och legitima ändamål. Med utgångspunkt i kravet på dataminimering föreskriver GDPR att du endast får använda personuppgifter för ett uttalat och dokumenterat affärsändamål, med stöd av en av de sex tillgängliga GDPR-rättsliga grunderna. Med andra ord är din användning av personuppgifter begränsad till ett angivet syfte och laglig grund. All behandling av personuppgifter du åtar dig måste dokumenteras i ett GDPR-register, tillsammans med dess syfte och rättsliga grund. Denna dokumentation tvingar dig att tänka på varje behandlingsaktivitet och noggrant överväga syftet och den rättsliga grunden för den. GDPR möjliggör sex rättsliga grunder, som vi kommer att beskriva nedan.

  1. Avtalsförpliktelser: Vid ingående av avtal ska personuppgifter behandlas. Personuppgifter kan också användas vid utövande av ett avtal.
  2. Samtycke: Användaren ger uttryckligt tillstånd för användningen av hans/hennes personuppgifter eller för att placera cookies.
  3. Berättigat intresse: Behandling av personuppgifter är nödvändig för ändamålen för den registeransvariges eller en tredje parts legitima intressen. Balans är viktig i det här fallet, det ska inte kränka den registrerades personliga friheter.
  4. Vitala intressen: Uppgifter kan behandlas när situationer med liv eller död uppstår.
  5. Rättsliga skyldigheter: Personuppgifter ska behandlas enligt lagen.
  6. Allmänna intressen: Detta har främst att göra med regeringar och lokala myndigheter, såsom risker för allmän ordning och säkerhet och skyddet av allmänheten i allmänhet.

Dessa är de rättsliga grunderna som tillåter dig att lagra och behandla personuppgifter. Ofta kan några av dessa orsaker överlappa varandra. Det är i allmänhet ingen fråga, så länge du kan förklara och bevisa att det faktiskt finns en rättslig grund. När du saknar en rättslig grund för lagring och behandling av personuppgifter kan du hamna i problem. Tänk på att GDPR har skyddet av individers integritet i åtanke, därav anledningen till att det bara finns begränsade rättsliga grunder. Känn till och tillämpa dessa, och du bör vara säker som organisation eller företag.

De uppgifter som GDPR gäller

GDPR, i sin kärna, gäller för behandling av data som antingen är helt eller åtminstone delvis automatisk. Det innebär databehandling via exempelvis en databas eller dator. Men det gäller även personuppgifter som ingår i en fysisk fil, till exempel filer som lagras i ett arkiv. Men dessa filer måste vara betydande i den meningen att de inkluderade uppgifterna är kopplade till någon order, fil eller affärsaffär. Om du äger en handskriven anteckning med bara ett namn på, kvalificerar den inte som data enligt GDPR. Den här handskrivna lappen kan trots allt vara från någon som är intresserad av dig eller på annat sätt vara av personlig karaktär. Några vanliga sätt att bearbeta data av företag är orderhantering, en kunddatabas, en leverantörsdatabas, personaladministration och, naturligtvis, direktmarknadsföring, såsom nyhetsbrev och direktutskick. Den person vars personuppgifter du behandlar kallas "den registrerade." Detta kan vara en kund, nyhetsbrevsprenumerant, anställd eller kontaktperson. Uppgifter om företag ses inte som personuppgifter, medan uppgifter om enskild firma eller egenföretagare är det.[3]

Regler för marknadsföring på nätet

GDPR har en betydande inverkan när det kommer till marknadsföring på nätet. Det finns några grundläggande regler du kommer att behöva följa, som att alltid erbjuda ett opt-out-alternativ vid e-postmarknadsföring. Dessutom måste en anbudsgivare också kunna ange och anpassa sina preferenser. Detta innebär att du måste justera e-postmeddelandena, om du för närvarande inte erbjuder dessa alternativ. Många organisationer använder också retargeting-mekanismer. Detta kan uppnås till exempel via Facebook eller Google Ads, men tänk på att du måste begära uttryckligt tillstånd för att göra detta. Du har förmodligen redan en integritets- och cookiepolicy på din webbplats. Så med dessa regler behöver även dessa juridiska delar revideras. GDPR-kraven säger att dessa dokument måste vara mer omfattande och transparenta. Du kan ofta använda modelltexter för dessa justeringar, som finns fritt tillgängliga på internet. Utöver juridiska justeringar av din integritets- och cookiepolicy måste en databehandlare utses. Denna person är ansvarig för behandlingen av data och säkerställer att organisationen är och förblir GDPR-kompatibel.

Tips och sätt att följa GDPR

Det viktigaste är förstås att du som företagare följer lagar och regler, såsom GDPR. Lyckligtvis finns det sätt att följa GDPR med så liten ansträngning som möjligt. Som vi redan diskuterat förbjuder GDPR i sig ingenting, men det sätter strikta riktlinjer för hur personuppgifter kan behandlas. Om du inte följer de specifika riktlinjerna och använder uppgifterna av skäl som inte nämns i GDPR eller faller utanför dess räckvidd, riskerar du böter och ännu värre konsekvenser. Utöver det, tänk på att alla parter som du arbetar med kommer att respektera dig som företagsägare när du också respekterar deras data och integritet. Detta kommer att ge dig en positiv och pålitlig image, vilket verkligen är bra för företagen. Vi kommer nu att diskutera några tips som kommer att göra efterlevnaden av GDPR en enkel och effektiv process.

1. Kartlägg vilka personuppgifter du behandlar i första hand

Det första du ska göra är att undersöka vilken exakt data du behöver och i vilket syfte. Vilken information ska du samla in? Hur mycket data behöver du för att nå dina mål? Bara ett namn och en e-postadress, eller behöver du också extra data som en fysisk adress och telefonnummer? Du behöver också skapa ett behandlingsregister där du listar vilka uppgifter du förvarar, var de kommer ifrån och med vilka parter du delar denna information. Ta även hänsyn till lagringstiderna, eftersom GDPR säger att du måste vara transparent kring detta.

2. Gör integritet en prioritet för ditt företag i allmänhet

Integritet är ett mycket viktigt ämne, och det kommer att förbli så inom en (o)överskådlig framtid, eftersom teknik och digitalisering bara går framåt och ökar. Därför är det mycket viktigt att du som företagare informerar dig om alla nödvändiga integritetsbestämmelser och prioriterar detta medan du gör affärer. Detta kommer inte bara att säkerställa att du följer alla tillämpliga lagar, utan det kommer också att bygga upp en bild av förtroende för ditt företag. Så, som entreprenör, fördjupa dig i GDPR-reglerna eller på annat sätt sök råd från juridiska experter, så att du kan vara säker på att du gör affärer lagligt när det kommer till integritet. Du måste ta reda på vilka exakta regler ditt företag måste följa. De holländska myndigheterna kan också hjälpa dig på vägen med massor av information, tips och verktyg att använda dagligen.

3. Identifiera rätt rättslig grund för behandling av personuppgifter

Som vi redan diskuterat finns det bara sex officiella rättsliga grunder som tillåter dig att behandla och lagra personuppgifter, enligt GDPR. Om du ska använda data är det av avgörande betydelse att du vet vilken rättslig grund som ligger till grund för din användning. Helst bör du dokumentera de olika typer av databehandling du gör med ditt företag, till exempel i din integritetspolicy, så att kunder och tredje parter kan läsa och bekräfta denna information. Identifiera sedan den korrekta rättsliga grunden för varje åtgärd separat. Om du behöver behandla personuppgifter av nya motiv eller skäl, se till att lägga till denna aktivitet också innan du börjar.

4. Försök att minimera din dataanvändning så mycket som möjligt

Du som organisation måste säkerställa att du bara samlar in de minsta dataelementen för att uppnå ett visst mål. Till exempel, om du säljer varor eller tjänster online behöver dina användare vanligtvis bara förse dig med en e-post och ett lösenord för att registreringsprocessen ska fungera smidigt. Det finns ingen anledning att fråga kunder om deras kön, födelseort eller ens deras adress som en del av registreringsprocessen. Först när användare fortsätter att köpa en vara och vill få den skickad till en viss adress blir det nödvändigt att be om mer information. Du har då rätt att begära användarens adress i det skedet, eftersom detta är väsentlig information för varje fraktprocess. Att minimera mängden data som samlas in minimerar effekten av potentiella integritets- eller säkerhetsrelaterade incidenter. Dataminimering är ett kärnkrav i GDPR och extremt effektivt för att skydda dina användares integritet eftersom du bara behandlar den information du behöver och inget mer.

5. Känna till rättigheterna för de personer vars uppgifter du behandlar

En viktig del av att bli kunnig om GDPR är att informera dig om rättigheterna för dina kunder och andra tredje parter, vars data du lagrar och behandlar. Bara genom att känna till deras rättigheter kan du skydda dig själv och undvika böter. Det är sant att GDPR har infört ett antal viktiga rättigheter för individer. Såsom rätten att ta del av deras personuppgifter, rätten att få uppgifter rättade eller raderade och rätten att invända mot behandlingen av deras uppgifter. Vi kommer att diskutera dessa rättigheter kort nedan.

  • Rätten till åtkomst

Den första rätten till tillgång innebär att enskilda har rätt att se och ta del av de personuppgifter som behandlas om dem. Om en kund efterfrågar detta är du därför skyldig att förse denne med det.

  • Rätten till rättelse

Rättelse är detsamma som rättelse. Rätten till rättelse ger därför individer rätt att göra ändringar och tillägg i de personuppgifter som en organisation behandlar om dem för att säkerställa att dessa uppgifter behandlas korrekt.

  • Rätten att glömmas

Rätten att bli bortglömd betyder precis vad den säger: rätten att bli "glömd" när en kund specifikt ber om detta. En organisation är då skyldig att radera sina personuppgifter. Observera att om det finns juridiska skyldigheter inblandade kan en individ inte åberopa denna rätt.

  • Rätten att begränsa bearbetningen

Denna rätt ger en individ som registrerad möjlighet att begränsa behandlingen av sina personuppgifter, vilket gör att de kan begära att få färre uppgifter behandlade. Till exempel om ett företag ber om mer data än vad som är absolut nödvändigt för den inblandade processen.

  • Rätten till dataöverförbarhet

Denna rätt innebär att en individ har rätt att överföra sina personuppgifter till en annan organisation. Till exempel, om någon går till en konkurrent eller en anställd går till jobbet för ett annat företag och du överför data till detta företag,

  • Rätten att invända

Rätten att invända innebär att en enskild har rätt att invända mot behandlingen av sina personuppgifter, till exempel när uppgifterna används för marknadsföringsändamål. De kan utöva denna rätt av särskilda personliga skäl.

  • Rätten att inte bli föremål för automatiserat beslutsfattande

Individer har rätt att inte bli föremål för helautomatiskt beslutsfattande som kan få betydande konsekvenser för dem eller orsaka rättsliga konsekvenser av mänskligt ingripande. Ett exempel på automatiserad behandling är ett kreditvärderingssystem som helt automatiskt avgör om du är berättigad till ett lån.

  • Rätten till information

Det innebär att en organisation måste ge individer tydlig information om insamling och behandling av deras personuppgifter när en individ begär detta. En organisation ska enligt GDPR-principerna kunna ange vilken data de behandlar och varför.

Genom att bekanta dig med dessa rättigheter kan du bättre förutse när kunder och tredje parter kan fråga om de uppgifter du behandlar. Du kommer då att ha mycket lättare att tvinga och skicka dem den information de efterfrågar, eftersom du var förberedd. Det kan spara mycket tid för dig att alltid vara beredd på förfrågningar och ha data till hands och redo, till exempel genom att investera i ett bra kundhanteringssystem som gör att du snabbt och effektivt kan dra nödvändig data.

Vad händer när du inte följer?

Vi har redan berört detta ämne kort tidigare: det får konsekvenser när du inte följer GDPR. Återigen, bli informerad om att du inte behöver ha ett företag baserat i EU för att vara skyldig att följa. Om du har en enda kund som är baserad i EU vars data du behandlar faller du under GDPR:s tillämpningsområde. Det finns två nivåer av böter som kan utdömas. Den behöriga dataskyddsmyndigheten i varje land kan utfärda effektiva böter på två nivåer. Den nivån bestäms utifrån den specifika överträdelsen. Nivå ett-böter inkluderar överträdelser som att behandla minderåriga personuppgifter utan föräldrarnas samtycke, underlåtenhet att rapportera ett dataintrång och att samarbeta med en processor som inte ger tillräckliga garantier vad gäller erforderlig datasäkerhet. Dessa böter kan uppgå till upp till 10 miljoner euro eller, när det gäller ett företag, upp till 2 % av din totala globala årliga omsättning från föregående räkenskapsår.

Nivå två gäller om du begår grundläggande förseelser. Till exempel underlåtenhet att följa databehandlingsprinciperna eller om en organisation inte kan visa att den registrerade faktiskt har gett sitt samtycke till databehandlingen. Om du faller inom ramen för nivå två-böter riskerar du maximalt böter på 20 miljoner euro, eller upp till 4 % av ditt företags globala omsättning. Observera att dessa belopp har maximerats och beror på din personliga situation och ditt företags årliga intäkter, bland andra faktorer. Utöver böter kan den nationella dataskyddsmyndigheten även utdöma andra sanktioner. Detta kan sträcka sig från varningar och tillrättavisningar till tillfälligt (och ibland till och med permanent) upphörande av databehandling. I så fall kan du tillfälligt eller permanent inte längre behandla personuppgifter genom din organisation. Till exempel för att du upprepade gånger har begått brott. Detta kommer i huvudsak att göra det omöjligt för dig att göra affärer. En annan möjlig GDPR-sanktion är betalning av skadestånd till användare som lämnar in ett välgrundat klagomål. Kort sagt, var vaksam på individers integritet och personuppgifter för att undvika sådana rejäla konsekvenser.

Vill du veta om du är GDPR-kompatibel?

Om du planerar att starta ett företag i Nederländerna måste du följa GDPR. Om du gör affärer med holländska kunder, eller kunder baserade i något annat EU-land, måste du också följa denna EU-förordning. Om du inte vet säkert om du faller inom GDPR:s tillämpningsområde kan du alltid kontakta Intercompany Solutions för råd i ämnet. Vi kan hjälpa dig att ta reda på om du har tillämpliga interna regler och processer på plats och om informationen du lämnar till tredje part är tillräcklig. Ibland kan det vara väldigt lätt att förbise viktig information, som ändå kan få dig i problem med lagen. Kom ihåg: sekretess är ett extremt viktigt ämne, så det är viktigt att du alltid är uppdaterad om de senaste reglerna och nyheterna. Om du har några frågor om detta ämne eller vill ha mer information om företagsetableringar i Nederländerna är du välkommen att kontakta Intercompany Solutions när som helst. Vi hjälper dig gärna med alla frågor du kan ha, eller ger dig en tydlig offert.

Källor:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

Behöver du mer information om det nederländska BV-företaget?

KONTAKTA EN EXPERT
Tillägnad att stödja företagare med att starta och växa i Nederländerna.

Medlem i

© Copyright 2023 Intercompany Solutions | Regler och villkor | Användarvillkor | Villkor | Sekretesspolicy | Cookiepolicy | Webbplatskarta

menychevron nertvär cirkel