20 apr Zelfstandig ondernemer? Ook u moet voldoen aan de Algemene Verordening Gegevensbescherming!
Algemene Verordening Gegevensbescherming
Vanaf 25 mei 2018 geldt voor élke organisatie in Nederland de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe Europese regeling vervangt dan de Wet bescherming persoonsgegevens. De wetgeving is aangescherpt. De privacyrechten worden versterkt en uitgebreid.
AVG van toepassing op zelfstandig ondernemer?
De AVG is van toepassing op ondernemingen, instellingen en overheidsorganisaties, maar ook op bijv. sportverenigingen, huisartspraktijken en eenmansbedrijven. Voor elke organisatie die gegevens verwerkt (opslaat) geldt binnenkort de AVG. Denk daarbij aan de personeelsadministratie, klantgegevens, ledenadministraties, gegevens van patiënten, burgers, relatiebestanden etc. Dus ook de zelfstandig ondernemer (met of zonder personeel) zal zich aan de AVG moeten houden.
Verwerking persoonsgegevens door zelfstandig ondernemer
Als zelfstandig ondernemer verzamelt en verwerkt u veelal de volgende persoonsgegevens:
– algemene persoonsgegevens van uw werknemers (naam, geboortedatum, adres, telefoonnummer, mailadres, BSN-nummer etc.)
– persoonsgegevens van klanten
– persoonsgegevens van relaties (bijv. voor verzending van nieuwsbrieven)
– en soms ook bijzondere persoonsgegevens, bijv. gegevens over ziekte en gezondheid als u zorgondernemer, arbodienst of medisch praktijkhouder bent.
Vrijwel altijd worden deze gegevens opgeslagen in databases en digitale bestanden. Voor al deze gegevensbestanden geldt dat die adequaat moeten worden beveiligd (via een wachtwoord en/of encryptie). Dit geldt uiteraard ook voor papieren dossiers (in een afsluitbare kast). Ook voor apparaten (laptop, iPhone, etc.) geldt dat die goed beveiligd moeten zijn, denk daarbij ook aan een up-to-date virusscanner.
Gevolgen Algemene Verordening Gegevensbescherming voor zelfstandig ondernemer
Voor elke gegevensverwerking geldt dat die een wettelijke grondslag moet hebben of dat toestemming moet zijn gegeven door degene wiens gegevens worden verwerkt. Wat kan zo’n wettelijke grondslag zijn? De Wet op de Loonbelasting is bijv. een grondslag voor het verwerken van de personeelsgegevens die u nodig hebt voor de aangifte loonbelasting en voor de salarisadministratie. Bij toestemming moet u denken aan het e-mailadres dat u klanten vraagt om hen nieuwsbrieven te sturen of aanbiedingen te doen. De toestemming moet specifiek worden gevraagd voor het betreffende doel. Klanten toestemming vragen door aanklikken van een vakje op uw website mag, mits daarbij duidelijk is vermeld waarvoor de toestemming wordt gegeven.
Naleving AVG door zelfstandig ondernemer
Zoals elke organisatie moet u binnenkort ook als zelfstandig ondernemer op elk moment kunnen aantonen dat u aan de AVG voldoet. Oftewel dat u maatregelen hebt genomen om de gegevens die u verwerkt te beschermen en welke maatregelen dat zijn. Bijvoorbeeld dat u een duidelijk privacyreglement hebt, dat dit bekend is gemaakt aan uw personeel of dat dit op uw website staat voor uw klanten. In uw interne privacyreglement kunnen bijv. regels staan voor het gebruik van wachtwoorden in uw bedrijf en wat uw medewerkers moeten doen bij gebruik van e-mail, internet en sociale media.
De controle op de naleving van de AVG ligt bij de Autoriteit Persoonsgegevens, die (hoge) boetes kan opleggen bijv. bij een datalek. Denkt u dat het niet zo’n vaart loopt? Wees ervan bewust dat een ieder een klacht kan indienen bij de Autoriteit Persoonsgegevens, wat kan leiden tot een onderzoek. Voorkomen is beter!
Uiteraard kunt u bij ons terecht voor alle ins en outs. Of maak gebruik van onze speciale aanbieding: Quick Scan AVG -proof.