De nieuwe privacywet dwingt zzp’er maatregelen te nemen
Bijna iedere zzp’er krijgt met de nieuwe privacywet te maken. De AVG houdt in dat bedrijven voorzichtig om moeten gaan met de persoonsgegevens. Omdat bijna elke zzp’er klanten heeft waarvan zij gegevens nodig hebben, krijgen ook kleinere ondernemers hiermee te maken. Op 25 mei zal de AVG van kracht worden, dus zorg dat je je op tijd voorbereidt. ZZP Nederland heeft een aantal slimme tips op een rij gezet
De AVG zorgt voor enkele nodige veranderingen; door de komst van de Algemene verordening gegevensbescherming geldt er nog maar één privacywet in de hele Europese Unie (EU). Dat bevordert de rechtszekerheid. Ook richt de AVG zich meer op de gedigitaliseerde samenleving.
Geldt de AVG ook voor mij?
De AVG geldt voor alle bedrijven die persoonsgegevens verwerken. Daarmee wordt alle data bedoeld die te herleiden zijn naar een persoon. Dit kunnen bijvoorbeeld naam- en adresgegevens, telefoonnummers, foto’s of een klantprofiel zijn. Er wordt ook nog onderscheid gemaakt naar het soort persoonsgegevens dat je gebruikt. Als jij bijzondere persoonsgegevens verwerkt, dan gelden er voor jou nog strengere regels. Onder bijzondere persoonsgegevens worden bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden verstaan.
Wat moet jij doen?
Wat moet jij nu precies veranderen om te voldoen aan de eisen van de AVG? Dat verschilt per ondernemer. De kans is heel groot dat je in ieder geval een nieuw privacystatement moet opstellen en moet gaan werken met verwerkersovereenkomsten. De Autoriteit Persoonsgegevens biedt hier een regelhulp voor aan op hun website. Als je de stappen volgt, dan weet je hoe en in welke mate jij te maken hebt met de AVG. Ook worden er oplossingsrichtingen aangedragen.
Verwerkersovereenkomsten afsluiten
Je moet ervoor zorgen dat je verwerkersovereenkomsten afsluit met alle partijen, waarmee je persoonsgegevens deelt. Als je als zzp’er werkt met een softwarebedrijf om je nieuwsbrieven te versturen, of als jouw boekhouder of accountant jouw facturen in kan zien, dan heb je al een verwerkersovereenkomst nodig; in dit geval met het softwarebedrijf en met je boekhouder of accountant.
Een verwerkersovereenkomst zorgt ervoor dat die derde partij zorgvuldig met de persoonsgegevens omspringt. Mochten de gegevens lekken, dan weet jij welke partij voor de boetes en schadevergoeding moet opdraaien. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Privacy Statement opstellen
Zorg ervoor dat het Privacy Statement makkelijk te raadplegen is op jouw website. De eisen aan het Privacy Statement zijn strenger geworden dan ze waren onder de regeling vóór de AVG, de Wet bescherming persoonsgegevens (Wbp).
De volgende punten moeten aanwezig zijn in jouw Privacy Statement:
- De identiteit van jouw onderneming;
- Jouw contactgegevens;
- Het doel waarmee je gegevens verzamelt;
- De ontvangers van de gegevens;
- Hoe lang de gegevens worden bewaard;
- Het recht van mensen op het wijzigen of verwijderen van hun gegevens;
- Het recht van mensen om bezwaar te maken tegen verwerking van de gegevens;
- Of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is;
- Dat -als er sprake is van profilering- gemeld moet worden waarom dat is en wat de gevolgen ervan zijn.
Je bent verplicht om je te houden aan jouw Privacy Statement.
De regelhulp van de Autoriteit Persoonsgegevens kan je hier ook mee helpen. Zorg ervoor dat je je goed laat informeren, zodat je straks geen problemen krijgt met het verwerken van de persoonsgegevens.