De AVG is van kracht, wat moet u concreet hebben/doen?

12/06/2018

De stofwolken zijn opgetrokken, sinds 25 mei jl. is de AVG van kracht. Maar bent u er ook al klaar voor. Voortschrijdend inzicht heeft de helpdesk van ZZP Nederland ook weer verder gebracht. Inmiddels weten we meer over hoe en wat;

 

Privacyverklaring

U moet een privacyverklaring hebben of degene die u heeft aanpassen zodat deze ook aan de AVG voldoet. Ook moet u de privacyverklaring verstrekken aan iedereen waar u zaken mee doet, dat kan bijvoorbeeld door een e-mail te sturen met daarin uw privacyverklaring naar iedereen van wie u persoonsgegevens heeft of gaat krijgen. Daarnaast moet u ook uw algemene voorwaarden aanpassen. Dat kan met de hulpmiddelen die ZZP Nederland u ter beschikking stelt. Uiteindelijk moet u kunnen aantonen dat u uw klanten duidelijk hebt geïnformeerd over hoe u met persoonsgegevens omgaat en dat u dit in een gemakkelijk toegankelijke vorm hebt gedaan. Alles bij elkaar zetten in een privacyverklaring die op uw website staat, waar men altijd naar kan linken, lijkt daarom het meest eenvoudig. Heeft u geen website, dan zult u de personen met wie u zakendoet anders moeten informeren en bijvoorbeeld via e-mail of post uw privacyverklaring toe moeten sturen.

 

Verwerkersovereenkomst

Verder zult u verwerkersovereenkomsten moeten afsluiten met partijen die ook in aanraking komen met de persoonsgegevens van uw klanten. Denk hierbij aan uw boekhouder, partijen die uw nieuwsbrieven verzorgen, partijen die u e-mails/facturen bewaren met daarin persoonsgegevens (bijvoorbeeld Dropbox/Mailchimp) et cetera. Wij hebben helaas geen kant en klare verwerkersovereenkomsten voor u beschikbaar, omdat die nogal persoonlijk afhankelijk zijn van uw relatie met de verwerker van de persoonsgegevens. Maar u kunt de organisaties/boekhouder/accountant etc. natuurlijk vragen of zij al een verwerkersovereenkomst hebben.

 

Er zijn wel bedrijven die modelvoorbeelden beschikbaar stellen. Voor een standaardmodel kan ik u doorverwijzen naar bijvoorbeeld Rendement.nl Let wel; het model is een voorbeeld voor hoe u uw eigen verwerkersovereenkomst zou kunnen opstellen.

 

Omdat de privacyverklaring een algemeen document is, kan het toch verstandig zijn om een specifiek voor uw geschreven privacyverklaring en verwerkersovereenkomst te (laten) opstellen. Dat kan bijvoorbeeld via onze partner Privacy Zeker, op onze website staat meer informatie.

 

Verwerkingsregister

Iedereen die niet incidenteel persoonsgegevens verwerkt zal ook een verwerkingsregister bij moeten houden. Hier vallen ook zzp’ers onder.

Wat moet er in een register van verwerkingsactiviteiten staan?
Zo’n verwerkingsregister kunt u best zelf opzetten. Waar u ook voor kiest, het volgende moet erin staan:

- Naam en contactgegevens van de verwerkingsverantwoordelijke (de onderneming)
- Doeleinden van de verwerking (waarom verwerkt u de persoonsgegevens)
- Met wie persoonsgegevens gedeeld worden
- Of gegevens in een derde land worden opgeslagen
- Bewaartermijnen van persoonsgegevens
- Algemene beschrijving van technische/organisatorische beveiligingsmaatregelen

U moet het register regelmatig bijwerken. Bijvoorbeeld elke keer als er persoonsgegevens verwerkt worden, moet opgeslagen worden om welke categorie persoonsgegevens het gaat, voor wel doeleinden ze worden verwerkt, met wie (en welk land) ze worden gedeeld en wanneer ze weer verwijderd moeten worden. Ook moet u bijhouden wie er bij de persoonsgegevens is geweest. Als zzp’er zult u dit heel vaak alleen zelf zijn, dus dat scheelt weer. Het register moet schriftelijk zijn, dat mag ook elektronisch (online).

 

Het lijkt dus allemaal wel mee te vallen met de AVG-problematiek. Het belangrijkste is dat u er wel mee aan de slag gaat.

 

Bron: ZZP-Nederland

 

Lees ook: De AVG en ZZP, wat moet u doen?

Tags