Belangenbehartiging

AVG/Privacy

Een open slot in boven een open hand

Wat is het probleem?

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Ook zzp’ers moeten voldoen aan de AVG, echter zijn vele zzp’ers er nog steeds niet klaar voor. Niet door onwil, volgens stichting ZZP Nederland, maar door onmacht voortvloeiend uit de totale onduidelijkheden die met de AVG gepaard gaan.

Wat is het standpunt van Stichting ZZP Nederland?

Stichting ZZP Nederland vindt dat handhaving van een wet niet subjectief mag zijn, maar voor een ieder duidelijk moet zijn. Het feit dat er nog enorm veel interpretatieruimte binnen de AVG is en niemand een idee heeft hoe de Autoriteit Persoonsgegevens die gaat invullen vindt Stichting ZZP Nederland teleurstellend. 

Stichting ZZP Nederland biedt informatie

ZZP Nederland kan u de volgende informatie bieden op het gebied van de AVG:

  • Voldoen aan de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat, is voor velen niet eenvoudig. Ondernemers weten vaak niet waar en hoe ze moeten beginnen. Ook onderschatten de meesten het aantal uren dat ze hier mee bezig zijn en wat er allemaal bij komt kijken. Om deze redenen geven wij je een uiteenzetting van wat er allemaal moet gebeuren om te voldoen aan de privacywetgeving. Meer hierover lees je hier.
  • De Autoriteit Persoonsgegevens heeft een handige regelhulp om zo te bepalen wat je allemaal moet doen m.b.t. de AVG. In 10 stappen krijg je uitgelegd waar je aan moet werken om goed voorbereid te zijn m.b.t. de wet. Hier lees je meer.
  • Mocht je liever de zaken uitbesteden dan heeft ZZP Nederland het volgende aanbod voor abonnees.

ZZP Nederland heeft voor haar abonnees diverse documenten beschikbaar zoals een standaard Privacy Statement en een artikel voor in uw algemene voorwaarden. Ze staan na inlog onder de kop 'Privacy (AVG).

Wat moet je concreet hebben/doen?

Je moet een privacyverklaring hebben of degene die je hebt aanpassen zodat deze ook aan de AVG voldoet. Ook moet je de privacyverklaring verstrekken aan een ieder waarmee je zaken doet, dat kan bijvoorbeeld door een e-mail te sturen met daarin jouw privacyverklaring naar een ieder van wie je persoonsgegevens hebt of gaat krijgen. Daarnaast moet je ook jouw algemene voorwaarden aanpassen. Dat kan met de hulpmiddelen die ZZP Nederland je ter beschikking stelt. De privacyverklaring van ZZP Nederland kun je downloaden na inlog op de website van ZZP Nederland. Uiteindelijk moet je kunnen aantonen dat je jouw klanten duidelijk hebt geïnformeerd over hoe je met persoonsgegevens omgaat en dat je dit in een gemakkelijk toegankelijke vorm hebt gedaan. Alles bij elkaar zetten in een privacyverklaring die op jouw website staat, waar men altijd naar kan linken, lijkt daarom het meest eenvoudig. Heb je geen website, dan zal je de personen met wie je zaken doet anders moeten informeren en bijvoorbeeld via e-mail of post jouw privacyverklaring toe moeten sturen.

Verder zal je verwerkersovereenkomsten moeten afsluiten met partijen die ook in aanraking komen met de persoonsgegevens van jouw klanten. Denk hierbij aan je boekhouder, partijen die je nieuwsbrieven verzorgen, partijen die jouw e-mails/facturen bewaren met daarin persoonsgegevens (bijvoorbeeld Dropbox/Mailchimp) et cetera. Wij hebben helaas geen kant en klare verwerkersovereenkomsten voor je beschikbaar, omdat die nogal persoonlijk afhankelijk zijn van jouw relatie met de verwerker van de persoonsgegevens. Maar je kunt de organisaties/boekhouder/accountant etc. natuurlijk vragen of zij al een verwerkersovereenkomst hebben.

Er zijn wel bedrijven die modelvoorbeelden beschikbaar stellen, die kunt u op het internet vinden. Let wel; de voorbeelden van verwerkersovereenkomst op het internet zijn niet door onze juristen opgesteld, ZZP Nederland neemt dan ook geen enkele juridische verantwoordelijkheid als u besluit modellen van het internet te gebruiken.

Iedereen die niet incidenteel persoonsgegevens verwerkt zal ook een verwerkingsregister bij moeten houden. Hier vallen ook zzp’ers onder.

Zo’n verwerkingsregister kun je zelf opzetten. Waar je ook voor kiest, het volgende moet in jouw verwerkingsregister staan:

  • Naam en contactgegevens van de verwerkingsverantwoordelijke (de onderneming)
  • Doeleinden van de verwerking (waarom verwerk je de persoonsgegevens)
  • Met wie persoonsgegevens gedeeld worden
  • Of gegevens in een derde land worden opgeslagen
  • Bewaartermijnen van de persoonsgegevens
  • Algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

Je moet het register regelmatig bijwerken. Bijvoorbeeld elke keer als er persoonsgegevens verwerkt worden, moet opgeslagen worden om welke categorie persoonsgegevens het gaat, voor wel doeleinden ze worden verwerkt, met wie (en welk land) ze worden gedeeld en wanneer ze weer verwijderd moeten worden. Ook moet je bijhouden wie er bij de persoonsgegevens is geweest. Als zzp’er zal je dit heel vaak alleen zelf zijn, dus dat scheelt weer. Het register moet schriftelijk zijn, dat mag ook elektronisch (online).

Huidige situatie

Inmiddels is de AVG al een tijdje ingegaan en lijkt de rust weergekeerd, maar nog lang niet alle ondernemers zijn AVG-proof. ZZP Nederland blijft helpen met het beantwoorden van vragen van ondernemer om een ieder zo snel mogelijk aan de wet te laten voldoen. Een belangrijk inzicht is dat iedereen uiteindelijk aan deze wet moet voldoen en stilzitten echt niet meer kan en op den duur zal worden bestraft met geldboetes door Autoriteit Persoonsgegevens.

Meer informatie over AVG/Privacy

Op deze pagina