Checklist privacywetgeving AVG

Administratie
Ook zzp'ers krijgen te maken met de AVG
Ook zzp'ers krijgen te maken met de AVG

De nieuwe Privacywet: wat moet je allemaal gaan doen

Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij u een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving.

Persoonsgegevens

Binnen de nieuwe privacywet gaat het voornamelijk om persoonsgegevens en hoe u hier mee omgaat. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens komt u er al snel achter dat u meer verzamelt dan u in eerste instantie denkt. Voorbeelden zijn een CRM-systeem, Excell-lijsten met gegevens, de mailinglijst voor een nieuwsbrief, maar ook papieren files. Een uitgangspunt binnen de privacywetgeving is om alles wat u niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Dit scheelt al veel gedoe. 

Bewustwording

Zorg ervoor dat alle relevantie mensen in de organisatie bewust worden van de nieuwe privacywet. Deze personen moeten de processen inrichten en op een correcte wijze handelen. Dit kan door training of een workshop. Bent u zzp'er, dan bent u ook de persoon die alles zelf zal moeten regelen. Heeft u hier geen tijd voor of zin in, dan kunt u hier externe partijen voor inschakelen. ZZP Nederland heeft bijvoorbeeld contact gezocht met Privacy Zeker om zzp'ers te ontzorgen.

Tekst loopt door onder banner

Gratis belafspraak voor een AVG-check

Weet of u AVG-proof bent of aan welke punten u nog aandacht moet besteden.

Direct een afspraak maken

Privacy by design en default

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat ude gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.

Register

Alles wat u wel nodig heeft moet u in een register zetten inclusief opgaaf van reden. Dus wat u opslaat, waar, waarom en hoe lang. Ook moet u een bewerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken. Denk hierbij aan een CRM-systeem in de cloud of uw salarisadministratiekantoor. Deze kunt u het beste zelf laten maken en aanbieden want anders moet u steeds de overeenkomst van een ander accepteren.

Privacybeleid

Iedereen waarvan u gegevens opslaat heeft inzagerecht. Dit houdt in dat u alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten zodat u niet voor verassingen komt te staan. Dit kan bijvoorbeeld in het verplichte privacybeleid. Iedereen kan bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop u met hun gegevens omgaat.

Datalekken

Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet. 

Natuurlijk kunnen er per bedrijf nog andere zaken zijn die geregeld moeten worden. Kijk voor meer informatie op www.privacyzeker.nl

Privacy check

ZZP Nederland biedt u een gratis privacy check. De privacy check is een gratis service van onze partner Privacy Zeker. U plant een telefonische afspraak met één van de privacy experts van Privacy Zeker. Door uw antwoorden op de vragen komt u erachter of u al AVG-proof bent of aan welke punten u nog aandacht moet besteden. Vraag de privacy check hier aan.

Handboek uitleg begrippen

Met de AVG zijn er ook veel nieuwe termen die duidelijkheid vereisen. Daarom heeft Privacy Zeker een handboek opgesteld waar alle termen die bij de AVG voorbij komen worden uitgelegd. Klik hier (inlog verplicht) om naar het handboek te gaan.

Deel deze pagina: