Help! De privacywet komt er aan!

Nederlandse wetgeving

Het is bijna zover. Per 25 mei 2018 wordt de nieuwe privacywetgeving van kracht. Voor vrijwel alle ZZP’ers betekent deze nieuwe wetgeving dat er ingrijpende wijzigingen moeten gaan plaatsvinden. Maar waar moet je allemaal rekening mee houden, en wat komt er nu echt op je af? 

Het allerbelangrijkste aan de nieuwe wetgeving is dat je op een juiste wijze om moet gaan met persoonsgegevens zodat deze gegevens niet zomaar op straat komen te liggen. Persoonsgegevens zijn gegevens die direct herleidbaar zijn naar een persoon. Denk hierbij aan een e-mailadres, telefoonnummer of adresgegevens. 
Als ondernemer heb je hier al snel mee te maken en doe je hier meer mee dan je denkt. Wanneer je bijvoorbeeld een lijst met dit soort gegevens bijhoudt op je computer ben je al bezig met het verwerken van persoonsgegevens. Deze verwerkingen moet je opslaan en bijhouden in een zogeheten verwerkingenregister. In dit register staan alle manieren waar je gegevens opslaat of verzamelt. Ook moet je passende beveiligingsmaatregelen nemen.

Verplichtingen

Binnen de nieuwe wet ben je onder andere verplicht aan te geven: 

  • Waarom je de persoonsgegevens verwerkt;
  • Wat voor persoonsgegevens je verwerkt;
  • Met wat voor soort partijen de persoonsgegevens worden gedeeld;
  • Hoe lang de persoonsgegevens worden bewaard;
  • Dat de betrokkene het recht heeft gegevens te laten aanpassen of verwijderen en de verwerking te beperken of bezwaar te maken;
  • Dat de betrokkene het recht heeft een klacht in te dienen bij de toezichthouder;
  • Als de gegevens buiten de grenzen van EU/EER zijn gegaan, welke passende waarborgen zijn genomen.

Ondanks alle maatregelen is er altijd een kans dat je toch te maken krijgt met een datalek. Ook hierbij gelden binnen de nieuwe wetgeving strengere regels. Zo moet je bijvoorbeeld een datalek melden binnen 72 uur bij de Autoriteit Persoonsgegevens en moet je alle betrokkenen informeren dat er een datalek heeft plaatsgevonden. Om er voor te zorgen dat je op een juiste manier kunt omgaan met een datalek moet je de volgende maatregelen nemen.

Stel interne procedures op hoe je omgaat met persoonsgegevens en vergeet ook niet een procedure af te spreken hoe je omgaat met een datalek. Wie is verantwoordelijk voor de melding, met wie overleg je intern en extern en hoe ga je als dat nodig is de mensen informeren waarvan de gegevens bij het datalek betrokken zijn.

Heb je een verwerkersovereenkomst met een externe partij die voor jou persoonsgegevens verwerkt? Neem in de verwerkersovereenkomst op hoe je omgaat met een datalek.

Neem niet alleen digitale beveiligingsmaatregelen maar bedenk ook hoe een onbevoegd persoon mogelijk op jouw kantoor bij persoonsgegevens kan en zo mogelijk een datalek kan veroorzaken.Maak je met alle genomen maatregelen toch een datalek mee, bekijk dan goed wat je ervan kunt leren en neem maatregelen.

Kans

Om te voldoen aan de nieuwe privacywet moet je als ZZP’er naast de maatregelen met betrekking tot datalekken en het aanleggen van een verwerkingenregister ook aan veel andere regels voldoen. Maar de nieuwe privacywetgeving is ook een kans. Door je zaken goed op orde te hebben laat je aan je klanten zien dat je serieus en veilig omgaat met hun persoonsgegevens. En mocht je een datalek of klacht krijgen, dan kun je aan de Autoriteit Persoonsgegevens laten zien dat je alle maatregelen heb genomen.

ZZP Nederland biedt haar abonnees korting bij Privacy Zeker zodat je als ZZP’er op een voordelige en eenvoudige wijze kunt voldoen aan de nieuwe privacywetgeving.

Kor de Boer

Commercieel directeur Privacy Zeker

Deel deze pagina: