De AVG en zzp, wat moet u doen?

ZZP Nederland

De Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 wordt de nieuwe AVG van kracht. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De komst van de AVG betekent dat er strenge eisen komen voor iedereen die onder andere met persoonsgegevens werkt. En omdat (bijna) iedereen met persoonsgegevens werkt, ook zzp’ers, heeft deze nieuwe wet een grote impact. Zzp’ers krijgen ook met de AVG te maken omdat ze bijvoorbeeld afspraken bijhouden van klanten, telefoonnummers of persoonsgegevens nodig hebben om een factuur te sturen.

Waarom de AVG?

De AVG lijkt in eerste instantie weer een staaltje bureaucratie waarbij onnodige energie, tijd en geld moet worden gestoken in iets wat weinig oplevert. Toch regelt de AVG enkele broodnodige veranderingen; door de komst van de Algemene verordening gegevensbescherming, geldt er nog maar één privacywet in de hele Europese Unie (EU), dat bevordert de rechtszekerheid. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

Wat moet ik doen?

De vraag die bij een ieder leeft is; wat moet ik doen om te voldoen aan de eisen van de AVG? Dat verschilt van bedrijf tot bedrijf en van ondernemer tot ondernemer, maar ga er maar vanuit dat u in ieder geval een nieuw privacy statement moet opstellen en moet gaan werken met verwerkersovereenkomsten.De Autoriteit Persoonsgegevens heeft op haar website een regelhulp geschreven. Als u de stappen volgt dan weet u hoe en in welke mate u te maken heeft met de AVG. Ook worden er oplossingsrichtingen aangedragen. Ga naar de regelhulp.

Persoonsgegevens

Zoals gezegd geldt de AVG voor álle bedrijven die persoonsgegevens verwerken. Maar wat wordt dan precies bedoeld met persoonsgegevens? Persoonsgegevens zijn alle data die te herleiden zijn naar een persoon. Bijvoorbeeld naam- en adresgegevens, telefoonnummers, foto’s of een klantprofiel. Er wordt ook nog onderscheid gemaakt naar het soort persoonsgegevens dat u gebruikt.
Registreert u bijzondere persoonsgegevens, dan gelden er nog strengere regels voor uw bedrijf. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Verwerkersovereenkomsten

U moet er voor zorgen dat u met alle externe partijen, waarmee u persoonsgegevens deelt, verwerkersovereenkomsten afsluit, tenminste dat is afhankelijk van of de externe partij een verwerkingsverantwoordelijke is of een verwerker. Als u persoonsgegevens door een ander laat verwerken dan mag dat niet ten koste gaan van de afspraken die u met de persoon van wie u de persoonsgegevens heeft ontvangen, hebt gemaakt. Als u als zzp’er werkt met een softwarebedrijf om uw nieuwsbrieven te  versturen, of als uw boekhouder/accountant uw facturen in kan zien, dan heeft u al een verwerkersovereenkomst nodig; in dit geval met het softwarebedrijf en met uw boekhouder/accountant.

Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens omspringt. U heeft dan bij een datalek in ieder geval zwart op wit staan hoe u omgaat met het probleem en welke partij voor de boetes en schadevergoeding moet opdraaien.Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Privacy Statement

Zorg ervoor dat het Privacy Statement makkelijk te raadplegen is op uw website of app. Houd er rekening mee dat de eisen aan uw Privacy Statement strenger zijn geworden dan ze waren onder de regeling voor de AVG, de Wet bescherming persoonsgegevens.

Wat hoort er allemaal in een Privacy Statement?

De identiteit van uw onderneming, contactgegevens, het doel waarvoor u gegevens verzamelt, wie de persoonsgegevens ontvangt, hoe lang de gegevens worden bewaard, dat mensen recht hebben op het wijzigen of verwijderen van hun gegevens, dat mensen het recht hebben om bezwaar te maken tegen verwerking van de gegevens, of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én dat er -als er sprake is van profilering- er gemeld moet worden waarom dat is en wat de gevolgen ervan zijn. Denk erom, uiteindelijk moet u het Privacy Statement ook naleven.

Wie kan u helpen?

Ondanks dat er een regelhulp is die in kaart brengt wat er allemaal binnen uw bedrijf moet doen voor de AVG, komt er toch veel op u af. U wilt ondernemen en u zeer waarschijnlijk niet bezighouden met de administratieve zaken die achter de AVG wegkomen. ZZP Nederland werkt samen met een betrouwbare partner gevonden, Privacy Zeker, die u kan helpen uw bedrijf volledige AVG-proof te maken.

Via ZZP Nederland krijgt u een eenmalige korting van 20 euro op het jaarbedrag van € 175,-. Kijk hier wat Privacy Zeker voor u kan doen.

Deel deze pagina: