AVG/Privacy

ZZP Nederland doet er alles aan om de achterban op de juiste wijze voor te lichten over de AVG en de gevolgen daarvan voor ondernemers die persoonsgegevens vastleggen. Er is echter nog enorm veel interpretatieruimte binnen de AVG en niemand heeft een idee hoe de Autoriteit Persoonsgegevens die gaat invullen. ZZP Nederland vindt dat handhaving van een wet niet subjectief mag zijn, maar voor een ieder duidelijk moet zijn. Onze antwoorden kunnen derhalve helaas slechts indicatief zijn.Als ondernemer verwerkt u vaak persoonlijke informatie van uw klanten, of van de klanten van uw klanten. Denk hierbij bijvoorbeeld aan de naam, adresgegevens of e-mail. Een verkeerd geadresseerde e-mail of een verloren usb stick, een datalek kan u zomaar overkomen. Heeft u het verplichte privacy beleid al met uw klanten gedeeld en alle procedures op orde? Allemaal verplichtingen onder de privacywetgeving.

Privacy check

ZZP Nederland biedt u een gratis privacy check. De privacy check is een gratis service van onze partner Privacy Zeker. U plant een telefonische afspraak met één van de privacy experts van Privacy Zeker. Door uw antwoorden op de vragen komt u erachter of u al AVG-proof bent of aan welke punten u nog aandacht moet besteden. Vraag de privacy check hier aan.

Informatie van ZZP Nederland

ZZP Nederland kan u de volgende informatie bieden op het gebied van de AVG:

  • Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij u een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving. Meer hierover leest u hier.
  • De Autoriteit Persoonsgegevens heeft een handige regelhulp om zo te bepalen wat u allemaal moet doen m.b.t. de AVG. In 10 stappen krijgt u uitgelegd waar u aan moet werken om goed voorbereid te zijn m.b.t. de wet. Hier leest u meer.
  • Mocht u liever de zaken uitbesteden dan heeft ZZP Nederland het volgende aanbod voor haar leden. ZZP Nederland is een samenwerking aangegaan met Privacy Zeker op het gebied van AVG. Privacy Zeker biedt tools aan voor de zelfstandige ondernemer zodat u eenvoudig kunt voldoen aan de nieuwe privacywetgeving. ZZP Nederland zorgt voor korting. U sluit een 2-jarig abonnement af en u regelt hiermee uw certificaat privacywetgeving. Meer over het aanbod, enkel voor abonnees van ZZP Nederland, leest u hier.
  • Met de AVG zijn er ook veel nieuwe termen die duidelijkheid vereisen. Daarom heeft Privacy Zeker een handboek opgesteld waar alle termen die bij de AVG voorbij komen worden uitgelegd. Klik hier (inlog verplicht) om naar het handboek te gaan.

ZZP Nederland heeft voor haar abonnees diverse artikelen zoals een standaard Privacy Statement en een artikel voor in uw algemene voorwaarden.

Wat moet u concreet hebben/doen?

Privacyverklaring
U moet een privacyverklaring hebben of degene die u heeft aanpassen zodat deze ook aan de AVG voldoet. Ook moet u de privacyverklaring verstrekken aan een ieder waar u zaken mee doet, dat kan bijvoorbeeld door een e-mail te sturen met daarin uw privacyverklaring naar een ieder van wie u persoonsgegevens heeft of gaat krijgen. Daarnaast moet u ook uw algemene voorwaarden aanpassen. Dat kan met de hulpmiddelen die ZZP Nederland u ter beschikking stelt. De privacyverklaring van ZZP Nederland kunt u downloaden als u inlogt op de website van ZZP Nederland. Uiteindelijk moet u kunnen aantonen dat u uw klanten duidelijk hebt geïnformeerd over hoe u met persoonsgegevens omgaat en dat u dit in een gemakkelijk toegankelijke vorm hebt gedaan. Alles bij elkaar zetten in een privacyverklaring die op uw website staat, waar men altijd naar kan linken, lijkt daarom het meest eenvoudig. Heeft u geen website, dan zult u de personen met wie u zaken doet anders moeten informeren en bijvoorbeeld via e-mail of post uw privacyverklaring toe moeten sturen.

Verwerkersovereenkomst
Verder zult u verwerkersovereenkomsten moeten afsluiten met partijen die ook in aanraking komen met de persoonsgegevens van uw klanten. Denk hierbij aan uw boekhouder, partijen die uw nieuwsbrieven verzorgen, partijen die u e-mails/facturen bewaren met daarin persoonsgegevens (bijvoorbeeld Dropbox/Mailchimp) et cetera. Wij hebben helaas geen kant en klare verwerkersovereenkomsten voor u beschikbaar, omdat die nogal persoonlijk afhankelijk zijn van uw relatie met de verwerker van de persoonsgegevens. Maar u kunt de organisaties/boekhouder/accountant etc. natuurlijk vragen of zij al een verwerkersovereenkomst hebben.

Er zijn wel bedrijven die modelvoorbeelden beschikbaar stellen, die kunt u op het internet vinden. Let wel; de voorbeelden van verwerkersovereenkomst op het internet zijn niet door onze juristen opgesteld, ZZP Nederland neemt dan ook geen enkele juridische verantwoordelijkheid als u besluit modellen van het internet te gebruiken.

Omdat de privacyverklaring een algemeen document is, kan het toch verstandig zijn om een specifiek voor uw geschreven privacyverklaring en verwerkersovereenkomst te (laten) opstellen. Dat kan bijvoorbeeld via onze partner Privacy Zeker.

Verwerkingsregister
Iedereen die niet incidenteel persoonsgegevens verwerkt zal ook een verwerkingsregister bij moeten houden. Hier vallen ook zzp’ers onder.

Wat moet er in een register van verwerkingsactiviteiten staan? (Zie hier een voorbeeld)
Zo’n verwerkingsregister kunt u zelf opzetten. Waar u ook voor kiest, het volgende moet in uw verwerkingsregister staan:

- Naam en contactgegevens van de verwerkingsverantwoordelijke (de onderneming)
- Doeleinden van de verwerking (waarom verwerkt u de persoonsgegevens)
- Met wie persoonsgegevens gedeeld worden
- Of gegevens in een derde land worden opgeslagen
- Bewaartermijnen van de persoonsgegevens
- Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

U moet het register regelmatig bijwerken. Bijvoorbeeld elke keer als er persoonsgegevens verwerkt worden, moet opgeslagen worden om welke categorie persoonsgegevens het gaat, voor wel doeleinden ze worden verwerkt, met wie (en welk land) ze worden gedeeld en wanneer ze weer verwijderd moeten worden. Ook moet u bijhouden wie er bij de persoonsgegevens is geweest. Als zzp’er zult u dit heel vaak alleen zelf zijn, dus dat scheelt weer. Het register moet schriftelijk zijn, dat mag ook elektronisch (online).

Deel deze pagina: