AVG/Privacy

ZZP Nederland doet er alles aan om de achterban op de juiste wijze voor te lichten over de AVG en de gevolgen daarvan voor ondernemers die persoonsgegevens vastleggen. Er is echter nog enorm veel interpretatieruimte binnen de AVG en niemand heeft een idee hoe de Autoriteit Persoonsgegevens die gaat invullen. ZZP Nederland vindt dat handhaving van een wet niet subjectief mag zijn, maar voor een ieder duidelijk moet zijn. Onze antwoorden kunnen derhalve helaas slechts indicatief zijn. Als ondernemer verwerk je vaak persoonlijke informatie van jouw klanten, of van de klanten van jouw klanten. Denk hierbij bijvoorbeeld aan de naam, adresgegevens of e-mail. Een verkeerd geadresseerde e-mail of een verloren usb stick, een datalek kan je zomaar overkomen. Heb je het verplichte privacy beleid al met jouw klanten gedeeld en alle procedures op orde? Allemaal verplichtingen onder de privacywetgeving.

Privacy check

ZZP Nederland biedt je een gratis privacy check. De privacy check is een gratis service van onze partner Privacy Zeker. Je plant een telefonische afspraak met één van de privacy experts van Privacy Zeker. Door je antwoorden op de vragen kom je erachter of je al AVG-proof bent of aan welke punten je nog aandacht moet besteden. Vraag de privacy check hier aan.

Informatie van ZZP Nederland

ZZP Nederland kan je de volgende informatie bieden op het gebied van de AVG:

  • Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij je een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving. Meer hierover lees je hier.
  • De Autoriteit Persoonsgegevens heeft een handige regelhulp om zo te bepalen wat je allemaal moet doen m.b.t. de AVG. In 10 stappen krijg je uitgelegd waar je aan moet werken om goed voorbereid te zijn m.b.t. de wet. Hier lees je meer.
  • Mocht je liever de zaken uitbesteden dan heeft ZZP Nederland het volgende aanbod voor haar leden. ZZP Nederland is een samenwerking aangegaan met Privacy Zeker op het gebied van AVG. Privacy Zeker biedt tools aan voor de zelfstandige ondernemer zodat je eenvoudig kunt voldoen aan de nieuwe privacywetgeving. ZZP Nederland zorgt voor korting. Je sluit een 2-jarig abonnement af en regelt hiermee uw certificaat privacywetgeving. Meer over het aanbod, enkel voor abonnees van ZZP Nederland, lees je hier.
  • Met de AVG zijn er ook veel nieuwe termen die duidelijkheid vereisen. Daarom heeft Privacy Zeker een handboek opgesteld waar alle termen die bij de AVG voorbij komen worden uitgelegd. Klik hier (inlog verplicht) om naar het handboek te gaan.

ZZP Nederland heeft voor haar abonnees diverse artikelen zoals een standaard Privacy Statement en een artikel voor in jouw algemene voorwaarden.

Wat moet je concreet hebben/doen?

Privacyverklaring
Je moet een privacyverklaring hebben of degene die je hebt aanpassen zodat deze ook aan de AVG voldoet. Ook moet je de privacyverklaring verstrekken aan een ieder waar je zaken mee doet, dat kan bijvoorbeeld door een e-mail te sturen met daarin jouw privacyverklaring naar een ieder van wie je persoonsgegevens hebt of gaat krijgen. Daarnaast moet je ook je algemene voorwaarden aanpassen. Dat kan met de hulpmiddelen die ZZP Nederland ter beschikking stelt. De privacyverklaring van ZZP Nederland kan je downloaden als je inlogt op de website van ZZP Nederland. Uiteindelijk moet je kunnen aantonen dat jij jouw klanten duidelijk hebt geïnformeerd over hoe je met persoonsgegevens omgaat en dat je dit in een gemakkelijk toegankelijke vorm hebt gedaan. Alles bij elkaar zetten in een privacyverklaring die op je website staat, waar men altijd naar kan linken, lijkt daarom het meest eenvoudig. Heb je geen website, dan zal je de personen met wie je zaken doet anders moeten informeren en bijvoorbeeld via e-mail of post jouw privacyverklaring toe moeten sturen.

Verwerkersovereenkomst
Verder zal je verwerkersovereenkomsten moeten afsluiten met partijen die ook in aanraking komen met de persoonsgegevens van jouw klanten. Denk hierbij aan je boekhouder, partijen die je nieuwsbrieven verzorgen, partijen die jouw e-mails/facturen bewaren met daarin persoonsgegevens (bijvoorbeeld Dropbox/Mailchimp) et cetera. Wij hebben helaas geen kant en klare verwerkersovereenkomsten voor je beschikbaar, omdat die nogal persoonlijk afhankelijk zijn van jouw relatie met de verwerker van de persoonsgegevens. Maar je kunt de organisaties/boekhouder/accountant etc. natuurlijk vragen of zij al een verwerkersovereenkomst hebben.

Er zijn wel bedrijven die modelvoorbeelden beschikbaar stellen, die kan je op het internet vinden. Let wel; de voorbeelden van verwerkersovereenkomst op het internet zijn niet door onze juristen opgesteld, ZZP Nederland neemt dan ook geen enkele juridische verantwoordelijkheid als je besluit modellen van het internet te gebruiken.

Omdat de privacyverklaring een algemeen document is, kan het toch verstandig zijn om een specifiek voor jouw geschreven privacyverklaring en verwerkersovereenkomst te (laten) opstellen. Dat kan bijvoorbeeld via onze partner Privacy Zeker.

Verwerkingsregister
Iedereen die niet incidenteel persoonsgegevens verwerkt zal ook een verwerkingsregister bij moeten houden. Hier vallen ook zzp’ers onder.

Wat moet er in een register van verwerkingsactiviteiten staan? (Zie hier een voorbeeld)
Zo’n verwerkingsregister kan je zelf opzetten. Waar je ook voor kiest, het volgende moet in het verwerkingsregister staan:

- Naam en contactgegevens van de verwerkingsverantwoordelijke (de onderneming)
- Doeleinden van de verwerking (waarom verwerkt u de persoonsgegevens)
- Met wie persoonsgegevens gedeeld worden
- Of gegevens in een derde land worden opgeslagen
- Bewaartermijnen van de persoonsgegevens
- Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

Je moet het register regelmatig bijwerken. Bijvoorbeeld elke keer als er persoonsgegevens verwerkt worden, moet opgeslagen worden om welke categorie persoonsgegevens het gaat, voor wel doeleinden ze worden verwerkt, met wie (en welk land) ze worden gedeeld en wanneer ze weer verwijderd moeten worden. Ook moet je bijhouden wie er bij de persoonsgegevens is geweest. Als zzp’er zal je dit heel vaak alleen zelf zijn, dus dat scheelt weer. Het register moet schriftelijk zijn, dat mag ook elektronisch (online).

Deel deze pagina: