DoorKees helpt ondernemers met het maken van een privacybeleid conform de regels.

Afbeelding

Als ondernemer moet je je houden aan de privacywetgeving (AVG). Volg het stappenplan van doorKees en verzeker jezelf van een goed privacybeleid.

Wat houdt de Algemene Verordening Gegevensbescherming (AVG) in?

De AVG is geïntroduceerd door de Europese Unie (EU) als een vervanger van de 28 verschillende nationale privacywetten. Ook wel bekend als de General Data Protection Regulation (GDPR) wet. Met één privacywet in de EU wordt het makkelijker om diensten (met name online) aan te bieden in de verschillende lidstaten en zijn de persoonlijke gegevens van personen beter beschermt in de steeds sterker digitaliserende wereld.

 

De AVG wet heeft dus twee doelen: 

  1. De bescherming van natuurlijke personen waarvan de gegevens verwerkt worden binnen de EU.
  2. De bescherming van het vrije verkeer van persoonsgegevens binnen de EU. 

 

Hierbij stelt de AVG hogere eisen wanneer je persoonsgegevens verwerkt. Zo moet je aantonen welke gegevens je verwerkt, hoe je de gegevens verwerkt, maar ook hoe je de gegevens beveiligt.

Verder introduceert AVG de "verantwoordingsplicht", wat inhoudt dat je je moet kunnen verantwoorden voor de persoonsgegevens die je verwerkt. Aan de verantwoordingsplicht voldoe je als je onder andere technische en organisatorische maatregelen uitvoert om de AVG te bekrachtigen en door bewijs aan te voeren dat de persoon expliciet toestemming heeft gegeven voor het gebruik van zijn gegevens. 

Is de AVG van toepassing op mij?

Deze nieuwe wetgeving betekent dat alle bedrijven en organisaties, ook klein MKB'ers en ZZP'ers, moeten voldoen aan de richtlijnen van de wet wat betreft hun privacybeleid. Op het moment dat jij een factuur, offerte of een nieuwsbrief verstuurt, kom je al in aanraking met de wet AVG. 

Daarnaast maakt de wet onderscheid tussen de “verwerkingsverantwoordelijke” en de “verwerker”. Het onderscheid heeft te maken met de vraag wie het doel en de wijze van de verwerking vaststelt. Als jouw onderneming de gegevens verwerkt, dan ben je verwerkingsverantwoordelijke en moet je aan nog hogere eisen voldoen. Zo moet je bijvoorbeeld kunnen aantonen welke gegevens jij verwerkt en hoe jij deze beveiligt. Hieronder staan een paar voorbeelden met betrekking tot situaties waarin je ofwel een verwerkingsverantwoordelijke bent, ofwel een verwerker:

 

Situaties waarin je "verwerkingsverantwoordelijke" bent:

  • Je hebt een webwinkel en registreert en noteert het adres om de bestellingen naar te verzenden.
  • Je bent fysiotherapeut en noteert van jouw patiëntengegevens zoals het adres en telefoonnummer, maar bijvoorbeeld ook medische gegevens. Omdat je medische gegevens verwerkt, gelden strengere eisen.
  • Je bent fotograaf en werkt voor particulieren. Hierdoor verwerk jij bijvoorbeeld adresgegevens van jouw opdrachtgevers, maar ook zie jij de bankrekeningnummers van deze klanten. 

 

Situaties waarin je alleen een "verwerker" bent:

  • Je werkt als freelance boekhouder en verwerkt daardoor in opdracht van jouw opdrachtgever de boekhouding. Hiermee verwerk je persoonsgegevens, maar omdat je dit in opdracht van jouw opdrachtgever doet, ben jij in dit geval verwerker en niet de verwerkingsverantwoordelijke.
  • Je ontwikkelt apps en wordt door een bedrijf ingeschakeld om een app met bijbehorende database te bouwen. In dit geval ben je verwerker. Je verwerkt in opdracht van de opdrachtgever de persoonsgegevens.

De inhoud van jouw privacybeleid is onder meer afhankelijk van of je verwerkingsverantwoordelijke of een verwerker bent, maar dus ook met wat voor type persoonsgegevens je werkt. 


Het vijfstappenplan van doorKees voor een Privacy 'AVG-proof' beleid.


Compleet 'AVG-proof' pakket doorKees

Het complete rapport – al jouw zorgen uit handen genomen. 

Wil je zelf zo min mogelijk tijd besteden aan de aanpassingen voor de invoering van de AVG? Dat kan. Je kunt doorKees jouw bedrijf “AVG-proof” laten maken. DoorKees doet dit voor een vaste prijs voor ofwel een verwerker, ofwel een verwerkingsverantwoordelijke:

Compleet AVG pakket verwerker

€150*

  • Het complete rapport voor een verwerker.
  • Inclusief 1 verwerkersovereenkomst.
  • Al jouw zorgen uit handen genomen door doorKees.
  • *Exclusief BTW
  • meer informatie

Compleet AVG pakket verwerkings-verantwoordelijke €300*

  • Het complete rapport voor een verwerkingsverantwoordelijke.
  • Inclusief 1 verwerkersovereenkomst.
  • plus € 50,00 excl. BTW extra per verwerkersovereenkomst.
  • *Exclusief BTW
  • meer informatie


Direct Hulp nodig?

Zit je vast met een juridische kwestie, of heb je een vraag over onze andere diensten?

Bel ons

(085) 4013170
• Ma t/m zon tussen 9.00 en 21.00


Veel gestelde vragen

Een verordening is rechtstreeks van toepassing in alle lidstaten van de Europese Unie. Deze verordening vervangt de Wet bescherming persoonsgegevens in Nederland. Het gevolg is dat nog strengere eisen worden gesteld aan jouw onderneming wanneer jouw onderneming persoonsgegevens verwerkt.

Wanneer je persoonsgegevens verwerkt dan is deze wet op jouw bedrijf van toepassing. Dit geldt zowel voor een ZZP’er als voor een multinational.

Van verwerking van persoonsgegevens is al snel sprake, bijvoorbeeld: Je hebt een systeem waarin je adresgegevens van jouw particuliere opdrachtgevers hebt opgeslagen; Je verzendt pakketten/bestellingen naar consumenten; Je maakt gebruik van een contactformulier op jouw website.

Het belangrijkste is dat je moet voldoen aan de verantwoordingsplicht; elke organisatie moet kunnen aantonen dat alle persoonsgegevens verwerkt worden conform de gestelde eisen. Onderdeel hiervan is bijvoorbeeld het hebben van een privacybeleid, maar ook het sluiten van verwerkersovereenkomsten met bedrijven die voor jou persoonsgegevens verwerken (bijvoorbeeld jouw boekhouder). Tenslotte moet je in staat kunnen zijn om een rapport te overhandigen waaruit blijkt dat jouw bedrijf aan de verantwoordingsplicht voldoet.

De toezichthouders zijn aangesteld om te controleren of bedrijven zich aan de regels van de AVG houden. De bevoegheden van deze toezichthouders zijn vergaand. Zij kunnen bijvoorbeeld boetes opleggen tot maar liefst 20 miljoen euro per overtreding.

DoorKees kan jou helpen bij het opstellen van de benodigde documenten. Dit houdt in dat wij voor jou: De risicoanalyse kunnen uitvoeren die vaststelt of je voldoende technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beveiligen. Afspraken maken met de organisaties waar jij persoonsgegevens mee deelt, en deze afspraken vastleggen in een overeenkomst. Alle overeenkomsten die je al met derden hebt gesloten controleren op voldoening van de eisen van de AVG. De betrokkenen (de personen van wie jij persoonsgegevens verwerkt) op de juiste en volledige wijze informeren. Interne procedures vastleggen met betrekking tot de verwerking van de persoonsgegevens en het toezicht hierop. Het dossier opmaken zodat je altijd aan een toezichthouder kunt laten zien dat jouw onderneming aan de eisen voldoet. Wil je één of meerdere onderdelen van onze dienstverlening door ons laten regelen dan kan dat natuurlijk ook. Zie onze producten voor de mogelijkheden en de prijzen.

Met de invoering van de AVG is het verplicht geworden voor bepaalde organisaties om een FG in te stellen.  Een FG controleert of de organisatie voldoet aan de AVG en andere toepasselijke regelgeving. Een FG moet inschreven zijn bij Autoriteit Persoonsgegevens om als FG aan de slag te kunnen. Maar wanneer is de FG verplicht? In ieder geval wanneer de organisatie een publieke organisatie of een overheidsinstantie is. Daarnaast is het ook verplicht als de organisatie als kerntaak het stelselmatig observeren van betrokkenen op grote schaal heeft. Ook is het verplicht als de organisatie op grote schaal werkt met bijzondere persoonsgegevens. Denk bij bijzondere persoonsgegevens aan medische info of privacygevoelige info. Tot slot is belangrijk om te vermelden dat ook wanneer de FG niet verplicht is, deze toch waardevol kan zijn om te zorgen dat alles goed op orde is.