AVG geldt ook voor zzp’ers: Voldoe jij eraan?

De Algemene Verordening Gegevensbescherming geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen. Dus ook voor zzp’ers. Voldoe jij aan de AVG?

Invoering AVG

Per 25 mei 2018 verving de AVG 28 verschillende privacywetten. Hierdoor is in de hele Europese Unie één privacywet van toepassing. Dit schept meer duidelijkheid en eenheid. Daarbij wordt internationaal de AVG de General Data Protection Regulation (GDPR) genoemd. Ook in Nederland vervangt de AVG een wet, namelijk de Wet Bescherming Persoonsgegevens. Door AVG heb je als zzp’er verantwoordingsplicht.

Door de invoering van AVG hebben personen meer privacyrechten. Deze zijn versterkt en uitgebreid. Zo hebben gebruikers meer mogelijkheden om voor hun eigen gegevens op te komen. Door de wet krijgen meer gebruikers zeggenschap over hun gegevens en wat organisaties en bedrijven ermee mogen doen.

Toezicht en handhaving

Als zzp’er is het belangrijk om goed met privacygevoelige informatie om te gaan, dit kan boetes voorkomen. Je hebt verantwoordingsplicht. Hierbij moet je kunnen aantonen dat je je aan de AVG houdt. Dit kan door middel van documenten die aantonen dat je de nodige maatregelen hebt genomen. Het is belangrijk dat je kan aantonen dat je toestemming hebt van de gebruiker voor de verwerking van zijn persoonsgegevens.

De Nederlandse Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG in Nederland. Ook handhaaft het de wet. Bij overtreding kunnen sancties worden opgelegd van maximaal €20 miljoen of 4% van jouw wereldwijde omzet. Het naleven van AVG kan dus een hoop besparen.

10-stappenplan

De KvK heeft een 10-stappenplan opgesteld voor de naleving van de wet. Deze bestaat uit de volgende tien stappen:

  1. Bewustwording: Iedereen in de onderneming dient bekend te zijn met de privacyregels.
  2. Rechten van betrokkenen: Hou rekening met extra privacyrechten van gebruikers. Hierbij is het belangrijk dat de privacyverklaring makkelijk te vinden is. Daarbij moeten personen makkelijk hun persoonsgegevens kunnen aanvragen bij het bedrijf.
  3. Verwerkingsregister: Welke persoonsgegevens worden verwerkt? Wat is het doel? Waar worden ze opgeslagen en wie hebben hier toegang tot?
  4. Data Protection Impact Assessment (DPIA): Het is verplicht vooraf de risico’s van gegevensverwerking in een overzicht te hebben.
  5. Privacy by design / Privacy by default: Verwerk alleen de noodzakelijke gegevens bij het ontwerpen van nieuwe producten.
  6. Functionaris gegevensbescherming: Als je op grote schaal gegevens verwerkt, is deze functionaris verplicht.
  7. Meldplicht datalekken: Het is verplicht om datalekken te melden en documenteren.
  8. Vewerkersovereenkomsten: Het is belangrijk om met iedere organisatie waarmee je samenwerkt een vewerkersovereenkomst af te sluiten. Hierin staat het doel, de aard en het soort gegevens wat wordt verwerkt.
  9. Aanwijzen van een leidende toezichthouder: Indien jouw bedrijf in meerdere EU-landen actief is, hoef je je maar aan één toezichthouder te houden. Dit kan de Autoriteit Persoonsgegevens zijn.
  10. Toestemming: Het is belangrijk dat je kan aantonen dat je toestemming hebt tot verwerking van persoonsgegevens. Daarom moet je kunnen aantonen dat je toestemming hebt. Dit kan door het te laten registreren.

ZZPNed.nl

ZZPNED.nl is een platform voor startende en doorstartende ondernemers. Onze missie? Je voorbereiden op het ondernemerschap zodat je beter kunt ondernemen én succesvoller wordt! Maar ook jouw opdrachtgever geven we de nodige informatie en bieden we dé plek om jou te vinden.

Contact opnemen

ZZPNED
Molenwerf 48
1911 DB Uitgeest
info@zzpned.nl