Bent u al klaar voor nieuwe privacywet?

26/02/2018

Iedere ondernemer krijgt te maken met de privacywet, de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 ingaat. Omdat dit lastige materie is heeft ZZP Nederland de hulp ingeschakeld van Privacy Zeker om meer uitleg te geven. Hieronder leest u in het kort waar u rekening mee moet gaan houden.

 

Persoonsgegevens

Binnen de nieuwe privacywet gaat het voornamelijk om persoonsgegevens en hoe u hier mee omgaat. Vrijwel elke onderneming heeft te maken met deze gegevens. Bij het in kaart brengen van deze gegevens komt u er al snel achter dat u meer verzamelt dan u in eerste instantie denkt. Voorbeelden zijn een CRM-systeem, Excel-lijsten met gegevens, de mailinglijst voor een nieuwsbrief, maar ook papieren files. Een uitgangspunt binnen de privacywetgeving is om alles wat u niet strikt noodzakelijk hoeft op te slaan of te bewerken niet meer gaat bewaren. Dit scheelt al veel gedoe.

 

Bewustwording

Zorg ervoor dat alle relevantie mensen in de organisatie bewust worden van de nieuwe privacywet. Deze personen moeten de processen inrichten en op een correcte wijze handelen. Dit kan door training of een workshop. Bent u zzp'er, dan bent u ook de persoon die alles zelf zal moeten regelen. Heeft u hier geen tijd voor of zin in, dan kunt u hier externe partijen voor inschakelen. ZZP Nederland heeft bijvoorbeeld contact gezocht met Privacy Zeker om zzp'ers te ontzorgen.

 

Privacy by design en default

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig.

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.

 

Register

Alles wat u wel nodig heeft moet u in een register zetten inclusief opgaaf van reden. Dus wat u opslaat, waar, waarom en hoe lang. Ook moet u een bewerkersovereenkomst afsluiten met de organisaties die persoonsgegevens verwerken. Denk hierbij aan een CRM-systeem in de cloud of uw salarisadministratiekantoor. Deze kunt u het beste zelf laten maken en aanbieden want anders moet u steeds de overeenkomst van een ander accepteren.

 

Privacybeleid

Iedereen waarvan u gegevens opslaat heeft inzagerecht. Dit houdt in dat u alle verzamelde gegevens moet kunnen vrijgeven, vernietigen of overdragen. Het is verstandig om hiervoor een goed proces in te richten zodat u niet voor verassingen komt te staan. Dit kan bijvoorbeeld in het verplichte privacybeleid. Iedereen kan bij de Autoriteit Persoonsgegevens klachten indienen over de manier waarop u met hun gegevens omgaat.

 

Datalekken

Iedere organisatie is verplicht om datalekken te melden. De autoriteit heeft hiervoor een gedetailleerd formulier op de website staan. Deze datalekken moeten binnen 72 uur worden gemeld. Daarnaast moeten ook alle betrokkenen geïnformeerd worden en de meldingen in het eigen datalekregister worden gezet.

 

Bron: ZZP Nederland

 

Lees ook: De AVG en ZZP, wat moet u doen?

 

Leden van Vakvereniging Het Zwarte Corps (HZC) die zelfstandig ondernemer zijn, kunnen hun lidmaatschap laten omzetten naar een HZC/ZZP-lidmaatschap en hebben automatisch een abonnement op Stichting ZZP Nederland. Daarvoor kunt u zich melden bij de  ledenadministratie van HZC en HZC doet de rest.