Vorige week was ik bezig met een voorstel op te stellen voor een potentieel nieuwe klant. Dit is helaas niets geworden, al heeft het me toch wel iets opgeleverd. Namelijk: de actie op een langdurig actiepunt op mijn actiepuntenlijstje.
Het was vorig jaar zo’n torenhoge deadline voor alles en iedereen, die AVG. Inmiddels zijn we er redelijk aan gewend en zien we alle voor- en nadelen ervan in. Voor klanten was ik er al mee bezig geweest, maar voor mezelf nog te minimaal. Dankzij WordPress had ik al wel een privacyverklaring op de websites – ik heb er inderdaad meerdere – staan en ook de cookie-wegklik-regel had ik al. Maar voor de rest was het allemaal weer wat weggezakt en dankzij de offerte voor deze niet-klant en de behoefte om iets te kunnen vermelden over de privacy ben ik er toch maar weer even ingedoken wat ik als eenvoudige ZZP’er allemaal moet doen om mezelf AVG-proof te wanen.
Allereerst maar eens even gegoogeld. Want we hoeven natuurlijk niet zelf het wiel te gaan uitvinden (anders was jij waarschijnlijk nu ook niet op deze pagina terecht gekomen :)).
Omdat het verzamelen en beheren van persoonsgegevens in het verleden te vaak niet goed geregeld was door bedrijven. De wetgeving moet ervoor zorgen dat bedrijven transparanter, veiliger, specifieker en beperkter gebruik maken van persoonlijke gegevens. En de consequenties voor als je het nu nog niet goed doet is groter geworden.
Overigens is deze wet de vervanger van de Wet bescherming persoonsgegevens (Wbp) uit 2016 en is tevens een onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens in alle Europese lidstaten worden beschermd (meer info).
Daar komt dan toch wel de aap uit de mouw: dat is voor ieder bedrijf anders. Ik kan je hier dus geen kant-en-klaar lijstje voor geven, helaas. Als jij privacygevoelige informatie verwerkt is de informatie die ik je hier geef te summier. In alle andere gevallen kan ik denk ik wel stellen dat het allemaal wel meevalt en dat je al snel grip kunt hebben op deze nieuwe wetgeving. Het is alleen nog wel een kwestie van jezelf informeren en uitvoeren. Dus je zult er toch een avondje voor moeten gaan zitten.
Tip: op de site ikwordzzper.nl kun je een scan doen en op de site zzpavg.nl kun je de AVG-proofcheck doen.
De privacy verklaring is een belangrijk onderdeel van dit alles. Het is een verklaring waarin je uitlegt aan je (potentiële) klanten hoe jouw bedrijf omgaat met zijn persoonlijke gegevens. Zodra je dit opgesteld hebt, ligt er al een sterke basis om te voldoen aan de AVG Privacywet. Zie het maar als een samenvatting van diverse zaken waarmee jij rekening houdt rondom de verwerking van persoonlijke gegevens. Er zijn hier wel een aantal richtlijnen bij te noemen, zoals:
Dit zijn de onderdelen die allemaal benoemd en uitgewerkt moeten worden.
Tip: Zoek wat voorbeelden, maak het tot een geheel dat passend is voor jouw bedrijf en laat het daarna eventueel nog even door een jurist controleren.
Als website-eigenaar moet ook die voldoen aan de internationale privacywetgeving. WordPress heeft hiervoor een nieuwe pagina die hulp en suggesties voor je privacybeleid bevat. Maar het is jouw verantwoordelijkheid om deze gegevensbron op de juiste manier te gebruiken, om de informatie te verschaffen volgens je privacybeleid en om de informatie actueel en accuraat te houden.
Nadat je privacybeleidspagina is ingesteld, kun je deze aanpassen naar jouw situatie. Het advies is echter wel om van tijd tot tijd je privacybeleid opnieuw te beoordelen, vooral na een update. Er kunnen wijzigingen zijn of nieuwe suggesties die je zou kunnen toevoegen aan je beleid.
Ga in je dashboard naar Instellingen > Privacy voor meer informatie of klik hier voor meer praktische informatie.
Tip: maak een e-mailadres aan, bijvoorbeeld privacy@mnqpeters.nl
Elk persoon, bedrijf of onderneming die iets of iemand anders met persoonsgegevens in aanraking komt, is een verwerker. Met deze partijen wordt je geacht een verwerkersovereenkomst te hebben. Denk hierbij aan de cloudserders, een nieuwsbriefsysteem, je CRM-software, etc. maar ook je accountant die je administratie verwerkt.
Dit klinkt heel groots en ook lang niet iedereen is hiertoe verplicht, maar het is niet verkeerd om zoiets op te stellen. Het geeft inzicht voor jezelf en tegelijk voldoe je aan je verantwoordingsplicht. Hier zijn geen vaste richtlijnen voor, maar het algemene advies is om in elk geval het volgende te omschrijven (bron):
Tip: maak een dataverlieslogboek aan (bijvoorbeeld in excel: datum – apparaat – soort data – risico-inschatting)
O ja, ik ben trouwens geen jurist dus je kunt geen rechten ontlenen aan dit artikel. Wil je meer zekerheid, dan raad ik je aan daar een jurist voor in te schakelen. Heb je het nog helemaal niet op orde en heb je er geen tijd voor danwel geen zin in danwel kijkt er bergenhoog tegenop, neem dan eens contact met me op, want ook hier kan ik ondersteuning in bieden!
Ik heb vandaag weer even een uurtje - of 2 - besteed aan het opruimen…
Ben jij nog zo'n ondernemer die met een schoenendoos aan bonnetjes je meld bij je…
Terwijl de kinderen vakantie aan het houden zijn, zit mama toch maar weer even achter…
Sinds ik BNI ken, ben ik veel actiever op LinkedIn geworden (en veel minder actief…
Het werd wel weer eens tijd voor een nieuw blog op deze website. Dit keer…
In het dossier 'oplichting' (zie vorig blog 'Hoe herken je een oplichter?') kunnen we een…
This website uses cookies.