Met de opkomst van de AVG/GDPR helpt doorKees ZZP'ers bij het maken van een privacybeleid conform de nieuwe richtlijnen.

Afbeelding

Je hebt het vast al voorbij zien komen: per 25 mei 2018 is de AVG (Algemene verordening gegevensbescherming), ook bekend als de GDPR, in werking getreden. Deze nieuwe Europese privacywet is de opvolger van de Wet bescherming persoonsgegevens (Wbp). Volg het stappenplan van doorKees en verzeker jezelf van een goed privacybeleid.

Wat houdt de Algemene Verordening Gegevensbescherming (AVG) in?

De AVG is geïntroduceerd door de Europese Unie (EU) als een vervanger van de 28 verschillende nationale privacywetten. Ook wel bekend als de General Data Protection Regulation (GDPR) wet. Met één privacywet in de EU wordt het makkelijker om diensten (met name online) aan te bieden in de verschillende lidstaten en zijn de persoonlijke gegevens van personen beter beschermt in de steeds sterker digitaliserende wereld.

 

De AVG wet heeft dus twee doelen: 

  1. De bescherming van natuurlijke personen waarvan de gegevens verwerkt worden binnen de EU.
  2. De bescherming van het vrije verkeer van persoonsgegevens binnen de EU. 

 

Hierbij stelt de AVG hogere eisen wanneer je persoonsgegevens verwerkt. Zo moet je aantonen welke gegevens je verwerkt, hoe je de gegevens verwerkt, maar ook hoe je de gegevens beveiligt.

Verder introduceert AVG de "verantwoordingsplicht", wat inhoudt dat je je moet kunnen verantwoorden voor de persoonsgegevens die je verwerkt. Aan de verantwoordingsplicht voldoe je als je onder andere technische en organisatorische maatregelen uitvoert om de AVG te bekrachtigen en door bewijs aan te voeren dat de persoon expliciet toestemming heeft gegeven voor het gebruik van zijn gegevens. 

Is de AVG van toepassing op mij?

Deze nieuwe wetgeving betekent dat alle bedrijven en organisaties, ook klein MKB'ers en ZZP'ers, moeten voldoen aan de richtlijnen van de wet wat betreft hun privacybeleid. Op het moment dat jij een factuur, offerte of een nieuwsbrief verstuurt, kom je al in aanraking met de wet AVG. 

Daarnaast maakt de wet onderscheid tussen de “verwerkingsverantwoordelijke” en de “verwerker”. Het onderscheid heeft te maken met de vraag wie het doel en de wijze van de verwerking vaststelt. Als jouw onderneming dit is, dan ben je verwerkingsverantwoordelijke en moet je aan nog hogere eisen voldoen. Hieronder staan een paar voorbeelden over in welke situatie je een verwerkingsverantwoordelijke bent of een verwerker:

 

Situaties waarin je "verwerkingsverantwoordelijke" bent:

  • Je hebt een webwinkel en registreert en noteert het adres om de bestellingen naartoe te verzenden. In dit geval ben je verwerkingsverantwoordelijke en moet je actie ondernemen. Zo moet je bijvoorbeeld kunnen aantonen welke gegevens jij verwerkt en hoe jij deze beveiligt.
  • Je bent fysiotherapeut en noteert van jouw patiënten gegevens zoals, het adres en telefoonnummer, maar bijvoorbeeld ook medische gegevens. In dit geval ben je verwerkingsverantwoordelijke en moet je actie ondernemen. Omdat je medische gegevens verwerkt gelden strengere eisen. Wij raden jou aan juridisch advies in te winnen.
  • Je bent fotograaf en werkt voor particulieren. Hierdoor verwerk jij bijvoorbeeld adresgegevens van jouw opdrachtgevers, maar ook zie jij de bankrekeningnummers van deze klanten. In dit geval ben je verwerkingsverantwoordelijke en moet je actie ondernemen. Zo moet je bijvoorbeeld kunnen aantonen welke gegevens jij verwerkt en hoe jij deze beveligt.

 

Situaties waarin je alleen een "verwerker" bent:

  • Je werkt als freelancer als boekhouder en verwerkt daardoor in opdracht van jouw opdrachtgever de boekhouding. Hiermee verwerk je persoonsgegevens, maar omdat je dit in opdracht van jouw opdrachtgever doet, ben jij in dit geval verwerker en niet de verwerkingsverantwoordelijke.
  • Je ontwikkelt apps en wordt door een bedrijf ingeschakeld om een app met bijbehorende database te bouwen. In dit geval ben je verwerker. Je verwerkt in opdracht van de opdrachtgever de persoonsgegevens.

De inhoud van jouw privacybeleid is onder meer afhankelijk van of je verwerkingsverantwoordelijke of een verwerker bent, maar ook met wat voor type persoonsgegevens je werkt. 

Tenslotte, de AVG is een pas een nieuwe privacywet wat betekent dat in de toekomst er uitzonderingen op de wet kunnen onstaan. Volg de blogs van doorKees of contacteer ons voor meer informatie en het laatste nieuws over de AVG. 


Het vijf stappenplan doorKees voor een Privacy 'AVG-proof' beleid.

Met het simpele stappenplan van doorKees, vanuit het oogpunt van een "verwerkersverantwoordelijke", heb je een simpel overzicht van wat je geregeld moet hebben voor jouw privacybeleid.

Per stap bieden wij specifieke diensten aan in het geval dat je al sommige zaken al hebt geregeld. Flexibel en aangepast naar jouw behoeftes en situatie. 

Dit is wat je geregeld moet hebben:

STAP 1 

Voer een risicoanalyse uit die vaststelt of je voldoende technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beveiligen. 

STAP 2 

Maak afspraken maken met de organisaties waar jij persoonsgegevens mee deelt en leg deze afspraken neer in een verwerkersovereenkomst. Heb je al een verwerkersovereenkomst met derden? Controleer dan of deze overeenkomst(en) voldoen aan de eisen van de AVG.

STAP 3 

Informeer de betrokkenen (de personen van wie jij persoonsgegevens verwerkt) op de juiste en volledige wijze. Belangrijk is hierbij een privacyverklaring.  

STAP 4

Leg de interne procedures vast met betrekking tot de verwerking van de persoonsgegevens en houdt hier toezicht op.

STAP 5

Maak het dossier op zodat je altijd aan een toezichthouder kunt laten zien dat jouw onderneming aan de eisen voldoet. Hierin staat alles samengevat - van jouw privacyverklaring tot interne procedures. 


Compleet 'AVG-proof' pakket doorKees

Het complete rapport – al jouw zorgen uit handen genomen. 

Wil je zelf zo min mogelijk tijd besteden aan de aanpassingen voor de invoering van de AVG? Dat kan. Je kunt doorKees jouw bedrijf “AVG-proof” laten maken. DoorKees doet dit voor een vaste prijs:

Je bent verwerker: € 150,00 exclusief BTW.

Je bent verwerkingsverantwoordelijke: € 300,00 exclusief BTW.

Wanneer je verwerkingsverantwoordelijke bent en meer dan één verwerkersovereenkomst nodig hebt, dan kost dit € 50,00 exclusief BTW extra per verwerkersovereenkomst.

Ben je niet zeker of je een verwerker of een verwerkingsverantwoordelijke bent? Contacteer ons dan gerust. 

 


Direct Hulp nodig?

Zit je vast met een juridische kwestie, of heb je een vraag over onze andere diensten?

Bel ons

(085) 4013170
• Ma t/m zon tussen 9.00 en 21.00


Veel gestelde vragen

Een verordening is rechtstreeks van toepassing in alle lidstaten van de Europese Unie. Deze verordening vervangt de Wet bescherming persoonsgegevens in Nederland. Het gevolg is dat nog strengere eisen worden gesteld aan jouw onderneming wanneer jouw onderneming persoonsgegevens verwerkt.

Wanneer je persoonsgegevens verwerkt dan is deze wet op jouw bedrijf van toepassing. Dit geldt zowel voor een ZZP’er als voor een multinational.

Van verwerking van persoonsgegevens is al snel sprake, bijvoorbeeld: Je hebt een systeem waarin je adresgegevens van jouw particuliere opdrachtgevers hebt opgeslagen; Je verzendt pakketten/bestellingen naar consumenten; Je maakt gebruik van een contactformulier op jouw website.

Het belangrijkste is dat je moet voldoen aan de verantwoordingsplicht; elke organisatie moet kunnen aantonen dat alle persoonsgegevens verwerkt worden conform de gestelde eisen. Onderdeel hiervan is bijvoorbeeld het hebben van een privacybeleid, maar ook het sluiten van verwerkersovereenkomsten met bedrijven die voor u persoonsgegevens verwerken (bijvoorbeeld jouw boekhouder). Tenslotte moet je in staat kunnen zijn om een rapport te overhandigen waaruit blijkt dat jouw bedrijf aan de verantwoordingsplicht voldoet.

De toezichthouders zijn aangesteld om te controleren of bedrijven zich aan de regels van de AVG houden. De bevoegheden van deze toezichthouders zijn vergaand. Zij kunnen bijvoorbeeld boetes opleggen tot maar liefst 20 miljoen euro per overtreding.

DoorKees kan jou helpen bij het opstellen van de benodigde documenten. Dit houdt in dat wij voor jou: De risicoanalyse kunnen uitvoeren die vaststelt of je voldoende technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beveiligen. Afspraken maken met de organisaties waar jij persoonsgegevens mee deelt, en deze afspraken neerleggen in een overeenkomst. Alle overeenkomsten die je al met derden hebt gesloten controleren op voldoening van de eisen van de AVG. De betrokkenen (de personen van wie jij persoonsgegevens verwerkt) op de juiste en volledige wijze informeren. Interne procedures vastleggen met betrekking tot de verwerking van de persoonsgegevens en het toezicht hierop. Het dossier opmaken zodat je altijd aan een toezichthouder kunt laten zien dat jouw onderneming aan de eisen voldoet. Wil je een onderdeel of meerdere onderdelen van onze dienstverlening door ons laten regelen dan kan dat natuurlijk ook. Zie onze producten voor de mogelijkheden en de prijzen.