Ben jij al AVG-proof?

Home  >>  advies  >>  Ben jij al AVG-proof?

Ben jij al AVG-proof?

On september 11, 2019, Posted by , in advies, algemeen, With No Comments

Vorige week was ik bezig met een voorstel op te stellen voor een potentieel nieuwe klant. Dit is helaas niets geworden, al heeft het me toch wel iets opgeleverd. Namelijk: de actie op een langdurig actiepunt op mijn actiepuntenlijstje.

Het was vorig jaar zo’n torenhoge deadline voor alles en iedereen, die AVG. Inmiddels zijn we er redelijk aan gewend en zien we alle voor- en nadelen ervan in. Voor klanten was ik er al mee bezig geweest, maar voor mezelf nog te minimaal. Dankzij WordPress had ik al wel een privacyverklaring op de websites – ik heb er inderdaad meerdere – staan en ook de cookie-wegklik-regel had ik al. Maar voor de rest was het allemaal weer wat weggezakt en dankzij de offerte voor deze niet-klant en de behoefte om iets te kunnen vermelden over de privacy ben ik er toch maar weer even ingedoken wat ik als eenvoudige ZZP’er allemaal moet doen om mezelf AVG-proof te wanen.

Allereerst maar eens even gegoogeld. Want we hoeven natuurlijk niet zelf het wiel te gaan uitvinden (anders was jij waarschijnlijk nu ook niet op deze pagina terecht gekomen :)).

Waarom die AVG?

Omdat het verzamelen en beheren van persoonsgegevens in het verleden te vaak niet goed geregeld was door bedrijven. De wetgeving moet ervoor zorgen dat bedrijven transparanter, veiliger, specifieker en beperkter gebruik maken van persoonlijke gegevens. En de consequenties voor als je het nu nog niet goed doet is groter geworden.
Overigens is deze wet de vervanger van de Wet bescherming persoonsgegevens (Wbp) uit 2016 en is tevens een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens in alle Europese lidstaten worden beschermd (meer info).

Wat heb je nodig

Daar komt dan toch wel de aap uit de mouw: dat is voor ieder bedrijf anders. Ik kan je hier dus geen kant-en-klaar lijstje voor geven, helaas. Als jij privacygevoelige informatie verwerkt is de informatie die ik je hier geef te summier. In alle andere gevallen kan ik denk ik wel stellen dat het allemaal wel meevalt en dat je al snel grip kunt hebben op deze nieuwe wetgeving. Het is alleen nog wel een kwestie van jezelf informeren en uitvoeren. Dus je zult er toch een avondje voor moeten gaan zitten.

Tip: op de site ikwordzzper.nl kun je een scan doen en op de site zzpavg.nl kun je de AVG-proofcheck doen.

Privacyverklaring

De privacy verklaring is een belangrijk onderdeel van dit alles. Het is een verklaring waarin je uitlegt aan je (potentiële) klanten hoe jouw bedrijf omgaat met zijn persoonlijke gegevens. Zodra je dit opgesteld hebt, ligt er al een sterke basis om te voldoen aan de AVG Privacywet. Zie het maar als een samenvatting van diverse zaken waarmee jij rekening houdt rondom de verwerking van persoonlijke gegevens. Er zijn hier wel een aantal richtlijnen bij te noemen, zoals:

  • het moet in ‘jip-en-janneke-taal’ geschreven zijn
  • indien je met anderstalige klanten van doen hebt, zorg ervoor dat het ook in die taal vertaald is
  • De inhoud moet de volgende punten bevatten:
    1. inleiding
    2. omschrijving bedrijf  Wie ben je, wat doe je en hoe ben je te vinden?
    3. doel gegevens  Waarom verzamel je deze gegevens?
    4. ontvangers gegevens  Wie ontvangen deze gegevens?
    5. opslagperiode  Hoelang bewaar je deze gegevens?
    6. rechten je (potentiële) klant heeft het recht op:
      • inzage
      • rectificatie
      • indienen van een klacht
      • overdracht
      • het stoppen het gebruik van de gegevens
    7. verplichte gegevens Welke gegevens heb je nodig om te kunnen doen wat je doet?
    8. beveiliging Hoe heb je de gegevens beveiligd?

Dit zijn de onderdelen die allemaal benoemd en uitgewerkt moeten worden.

Tip: Zoek wat voorbeelden, maak het tot een geheel dat passend is voor jouw bedrijf en laat het daarna eventueel nog even door een jurist controleren.

Privacybeleidspagina op je site

Als website-eigenaar moet ook die voldoen aan de internationale privacywetgeving. WordPress heeft hiervoor een nieuwe pagina die hulp en suggesties voor je privacybeleid bevat. Maar het is jouw verantwoordelijkheid om deze gegevensbron op de juiste manier te gebruiken, om de informatie te verschaffen volgens je privacybeleid en om de informatie actueel en accuraat te houden.

Nadat je privacybeleidspagina is ingesteld, kun je deze aanpassen naar jouw situatie. Het advies is echter wel om van tijd tot tijd je privacybeleid opnieuw te beoordelen, vooral na een update. Er kunnen wijzigingen zijn of nieuwe suggesties die je zou kunnen toevoegen aan je beleid.

Ga in je dashboard naar Instellingen > Privacy voor meer informatie of klik hier voor meer praktische informatie.

Tip: maak een e-mailadres aan, bijvoorbeeld privacy@mnqpeters.nl

Verwerkersovereenkomst

Elk persoon, bedrijf of onderneming die iets of iemand anders met persoonsgegevens in aanraking komt, is een verwerker. Met deze partijen wordt je geacht een verwerkersovereenkomst te hebben. Denk hierbij aan de cloudserders, een nieuwsbriefsysteem, je CRM-software, etc. maar ook je accountant die je administratie verwerkt.

Meer informatie

Gegevensbeschermingsbeleid

Dit klinkt heel groots en ook lang niet iedereen is hiertoe verplicht, maar het is niet verkeerd om zoiets op te stellen. Het geeft inzicht voor jezelf en tegelijk voldoe je aan je verantwoordingsplicht. Hier zijn geen vaste richtlijnen voor, maar het algemene advies is om in elk geval het volgende te omschrijven (bron):

  1. Data-minimalisatie-beleid
  2. Beveiligingsbeleid
    welke beveiligingsmaatregelen tref je om de persoonsgegevens die je verwerkt te beveiligen
  3. Beleid datalekken
    > een stappenplan voor als je onderneming geconfronteerd wordt met een datalek,
    > welke informatie je verzamelt, vastlegt en/of te melden hebt, en
    > wie verantwoordelijk is voor de uitvoering van het beleid (da’s een makkelijke als zzp’er: dat ben jij).
  4. Beleid omtrent de rechten van betrokkenen
    hier omschrijf je hoe je omgaat met een verzoek van een betrokkene om een van zijn rechten uit te oefenen.

Tip: maak een dataverlieslogboek aan (bijvoorbeeld in excel: datum – apparaat – soort data – risico-inschatting)

Disclaimer

O ja, ik ben trouwens geen jurist dus je kunt geen rechten ontlenen aan dit artikel. Wil je meer zekerheid, dan raad ik je aan daar een jurist voor in te schakelen. Heb je het nog helemaal niet op orde en heb je er geen tijd voor danwel geen zin in danwel kijkt er bergenhoog tegenop, neem dan eens contact met me op, want ook hier kan ik ondersteuning in bieden!

Geef een reactie