De AVG en zzp, wat moet je doen?

ZZP Nederland

De Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 is de nieuwe AVG van kracht. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De komst van de AVG betekent dat er strenge eisen komen voor iedereen die onder andere met persoonsgegevens werkt. En omdat (bijna) iedereen met persoonsgegevens werkt, ook zzp’ers, heeft deze nieuwe wet een grote impact. Zzp’ers krijgen ook met de AVG te maken omdat ze bijvoorbeeld afspraken bijhouden van klanten, telefoonnummers of persoonsgegevens nodig hebben om een factuur te sturen.

Waarom de AVG?

De AVG lijkt in eerste instantie weer een staaltje bureaucratie waarbij onnodige energie, tijd en geld moet worden gestoken in iets wat weinig oplevert. Toch regelt de AVG enkele broodnodige veranderingen; door de komst van de Algemene verordening gegevensbescherming, geldt er nog maar één privacywet in de hele Europese Unie (EU), dat bevordert de rechtszekerheid. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

Wat moet ik doen?

De vraag die bij een ieder leeft is; wat moet ik doen om te voldoen aan de eisen van de AVG? Dat verschilt van bedrijf tot bedrijf en van ondernemer tot ondernemer, maar ga er maar vanuit dat je in ieder geval een nieuw privacy statement moet opstellen en moet gaan werken met verwerkersovereenkomsten. De Autoriteit Persoonsgegevens heeft op haar website een regelhulp geschreven. Als je de stappen volgt dan weet je hoe en in welke mate je te maken hebt met de AVG. Ook worden er oplossingsrichtingen aangedragen. Ga naar de regelhulp.

Handboek AVG-termen

Met de AVG zijn er ook veel nieuwe termen die duidelijkheid vereisen. Daarom heeft Privacy Zeker een handboek opgesteld waar alle termen die bij de AVG voorbij komen worden uitgelegd. Klik hier (inlog verplicht) om naar het handboek te gaan. Hieronder worden enkele termen alvast uitgelegd.

Bel voor een gratis AVG-check

020 - 261 79 80

Persoonsgegevens

Zoals gezegd geldt de AVG voor álle bedrijven die persoonsgegevens verwerken. Maar wat wordt dan precies bedoeld met persoonsgegevens? Persoonsgegevens zijn alle data die te herleiden zijn naar een persoon. Bijvoorbeeld naam- en adresgegevens, telefoonnummers, foto’s of een klantprofiel. Er wordt ook nog onderscheid gemaakt naar het soort persoonsgegevens dat je gebruikt.
Registreer je bijzondere persoonsgegevens, dan gelden er nog strengere regels voor jouw bedrijf. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Verwerkersovereenkomsten

Je moet er voor zorgen dat je met alle externe partijen, waarmee je persoonsgegevens deelt, verwerkersovereenkomsten afsluit, tenminste dat is afhankelijk van of de externe partij een verwerkingsverantwoordelijke is of een verwerker. Als je persoonsgegevens door een ander laat verwerken dan mag dat niet ten koste gaan van de afspraken die je met de persoon van wie je de persoonsgegevens hebt ontvangen, hebt gemaakt. Als je als zzp’er werkt met een softwarebedrijf om jouw nieuwsbrieven te  versturen, of als jouw boekhouder/accountant je facturen in kan zien, dan heb je al een verwerkersovereenkomst nodig; in dit geval met het softwarebedrijf en met jouw boekhouder/accountant.

Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens omspringt. Je hebt dan bij een datalek in ieder geval zwart op wit staan hoe je omgaat met het probleem en welke partij voor de boetes en schadevergoeding moet opdraaien. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Privacy Statement

Zorg ervoor dat het Privacy Statement makkelijk te raadplegen is op je website of app. Houd er rekening mee dat de eisen aan jouw Privacy Statement strenger zijn geworden dan ze waren onder de regeling voor de AVG, de Wet bescherming persoonsgegevens.

Wat hoort er allemaal in een Privacy Statement?

De identiteit van jouw onderneming, contactgegevens, het doel waarvoor je gegevens verzamelt, wie de persoonsgegevens ontvangt, hoe lang de gegevens worden bewaard, dat mensen recht hebben op het wijzigen of verwijderen van hun gegevens, dat mensen het recht hebben om bezwaar te maken tegen verwerking van de gegevens, of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én dat er -als er sprake is van profilering- er gemeld moet worden waarom dat is en wat de gevolgen ervan zijn. Denk erom, uiteindelijk moet jijzelf het Privacy Statement ook naleven.

Wie kan jou helpen?

Ondanks dat er een regelhulp is die in kaart brengt wat er allemaal binnen uw bedrijf moet doen voor de AVG, komt er toch veel op u af. U wilt ondernemen en u zeer waarschijnlijk niet bezighouden met de administratieve zaken die achter de AVG wegkomen. ZZP Nederland werkt samen met een betrouwbare partner, Privacy Zeker, die u kan helpen uw bedrijf volledige AVG-proof te maken.

Via ZZP Nederland krijgt u een eenmalige korting van 20 euro op het jaarbedrag van € 175,-. Kijk hier wat Privacy Zeker voor u kan doen.

Gratis Privacy Zeker startpakket

ZZP Nederland biedt al haar abonnees nu gratis toegang tot het Privacy Zeker startpakket. Bewustwording is namelijk de eerste stap om de privacyzaken op orde te krijgen. Met Privacy Zeker Start krijg je de zeer praktische e-learning ‘privacy op de werkplek’. Daarnaast krijg je een gratis privacy check, privacy updates en toegang tot jouw eigen datalekregister, plus ondersteuning van privacy-experts in het geval van een datalek.
 
Link: | Meer informatie en aanmelden |

 

Met de AVG, komt er toch veel op je af. Je wilt ondernemen en je zeer waarschijnlijk niet bezighouden met de administratieve zaken die achter de AVG wegkomen. Privacy Zeker kan je helpen jouw bedrijf volledige AVG-proof te maken. Via ZZP Nederland krijg je een eenmalige korting van 20 euro op het jaarbedrag van € 175,-. Kijk hier wat Privacy Zeker voor u kan doen

 

Deel deze pagina: