Overal komt de datum aan bod: 25 mei 2018, de datum dat de AVG privacywet officieel van kracht wordt. Deze wet geldt niet alleen voor grote bedrijven, ook zzp’ers. Iedere onderneming die te maken heeft met de verwerking van persoonsgegevens, heeft te maken met de AVG. Daar vallen de meeste bedrijven onder, dus ook zzp’ers. Het is lastig om specifiek te benoemen wat een zzp’er moet doen om te voldoen aan de AVG, omdat dit bedrijfs- en branche afhankelijk is. Wel zijn er verscheidende algemene richtlijnen te benoemen, waar men ook als zzp’er aan moet voldoen.

 AVG-voor-zzpers-Meesterwerk-voor-ondernemers

Privacyverklaring

Het hebben van een privacyverklaring is verplicht. Deze moet op uw website worden geplaatst. Daarbij is het belangrijk dat deze verklaring met één klik op de knop vanaf iedere pagina te bereiken is. Dit is waarom de privacyverklaring veelal is opgenomen in de footer van de website.

In de privacyverklaring moeten verschillende zaken worden opgenomen. Denk hierbij aan:

  • de identiteit van uw onderneming;
  • contactgegevens;
  • het doel waarvoor u gegevens verzamelt;
  • wie de persoonsgegevens ontvangt;
  • dat men het recht heeft om bezwaar te maken tegen de verwerking van gegevens;
  • of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én als er sprake is van profilering, moet er gemeld worden waarom dat is en wat de gevolgen er van zijn.

Verwerkersovereenkomst

Wanneer u met persoonsgegevens werkt, worden die ergens opgeslagen. Op de serves van uw computer of ergens extern. Bijvoorbeeld de nieuwsbriefgegevens die worden opgeslagen in het softwareprogramma van de nieuwsbrief. Een boekhoudprogramma waarin u uw facturen verwerkt en een boekhouder die uw gegevens inziet.

Dit zijn allemaal partijen waarmee u gegevens deelt. Deze partijen dienen goed en veilig om te gaan met de gegevens die u aan hen verstrekt. Om daar zeker van te zijn worden verwerkersovereenkomsten gesloten. In deze overeenkomsten staan alle procedures omtrent de manier waarop met de persoonsgegevens moet worden omgegaan. Zo kunt u naar uw klanten verzekeren, dat ook de derde partijen netjes met deze persoonsgegevens omgaan.

Denk hierbij ook aan samenwerkingen met andere zzp’ers of onder aanneming constructies. Hierin is de kans dat er ook sprake is van een verwerker en verwerkingsverantwoordelijke. Ga daarom bij alle samenwerkende partijen na of er sprake is van het delen van persoonsgegevens.

Gegevensbeschermingsbeleid

Het gegevensbeschermingsbeleid wordt ook wel het privacy beleid genoemd. In de AVG staat niet exact omschreven welke gegevens in uw gegevens beschermingsbeleid opgenomen moeten worden. Uit het beleid moet in ieder geval blijken hoe u voldoet aan de AVG. Dit is onderdeel van uw verantwoordingsplicht.

Verschillende zaken die u in dit beleid kunt opnemen om te laten zien dat u hieraan voldoet:

  • Een omschrijving van de categorieën persoonsgegevens die u verwerkt.
  • Een beschrijving van de doeleinden waarvoor u persoonsgegevens verwerkt & wat de juridische grondslag daarvan is.
  • Hoe u voldoet aan de beginselen van verwerking van persoonsgegevens, bijvoorbeeld door aan te geven dat u alleen gegevens verwerkt die noodzakelijk zijn en niet meer dan dat.
  • Welke rechten men heeft met betrekking tot hun eigen gegevens. Hun recht tot inzage, aanpassen en verzoek tot verwijderen. Daarnaast heeft men ook recht tot het indienen van een klacht bij de Autoriteit Persoonsgegevens.
  • Welke organisatorische en technische maatregelen u genomen heeft om de persoonsgegevens te beveiligen;
  • Hoe lang u de persoonsgegevens bewaart.

Een ander belangrijk punt is dat u moet kunnen aantonen dat personen toestemming hebben gegeven voor het verwerken van hun gegevens. U moet een kopie hebben van de informatie die de personen ontvangen voor zij toestemming geven. Daarnaast moet worden vastgelegd op welke manier de personen toestemming geven. Eveneens moet u vermelden wie er toegang heeft tot de persoonsgegevens en wanneer.

‘Ik denk niet dat de AVG zozeer voor mij geld’

Meesterwerk voor Ondernemers merkt dat er bij veel zzp’ers vrij luchtig wordt gedaan over de AVG. Opmerkingen als ‘kleine bedrijven controleren ze toch niet’ en ‘maar ik doe alles zelf, daar hoef ik toch geen beleid voor op te stellen?’ horen we geregeld.

Helaas! Ieder bedrijf die persoonsgegevens verwerkt, zzp’er of niet, heeft te maken met de AVG. En zelfs als de kans klein is dat zzp’ers worden gecontroleerd, het is en blijft Europese wetgeving die voor iedereen geldt. De boetes kunnen hoog oplopen, ook voor zzp’ers. Een ander argument dat we veel horen is ‘maar ik heb geen online website’. Dit is nog steeds geen argument om u niet in de AVG te verdiepen. De AVG is meer dan alleen een privacyverklaring op een website. Het gaat om algeheel beleid, zowel organisatorisch als technisch, zowel on- als offline.

Heeft u moeite met de voorbereidingen op de AVG, bekijk dan het speciale AVG traject van Meesterwerk voor Ondernemers. Of neem contact op met onze servicedesk voor meer informatie en advies.

Telefoon: 0172 – 23 33 00
E-mail: servicedesk@meesterwerkvoorondernemers.nl

Lees hier de laatste artikelen van Meesterwerk voor Ondernemers.

Volg ons op LinkedIn of