Zeker moet u daar als ondernemer wat mee! In beknopte en vereenvoudigde vorm geven we hier alvast de belangrijkste attentiepunten aan.
Wat verandert er
Vanaf 25 mei 2018 geldt de AVG (Algemene Verordening Gegevensbescherming). Dat is een nieuwe privacywet. Privacyrechten worden met de AVG versterkt en uitgebreid. Uw ‘afnemers’ (zoals bestaande en nieuwe klanten, leveranciers en ontvangers van uw nieuwsbrief of mailings) krijgen door de AVG meer mogelijkheden voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zij krijgen meer zeggenschap over hun gegevens.
De wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van bijvoorbeeld klanten of personeel. Vrijwel alle ondernemers krijgen ermee te maken. Zeker ook zzp’ers.
Als u bijvoorbeeld beschikt over namen van personen en adressen of een e-mailadres dan is dat privacygevoelige informatie. Dan valt u onder de wet. Dat is ook het geval als u een offerte, factuur of (digitale) nieuwsbrief verstuurt. Of wanneer u afspraken met klanten en hun contactgegevens bijhoudt of wanneer u beschikt over personeelsinformatie van uw eigen of van andere bedrijven.
Wat moet ik doen
Het belangrijkst is, dat u moet kunnen aantonen dat u zich aan de wet houdt. U moet documenten hebben waaruit is af te leiden dat u de juiste organisatorische en technische maatregelen heeft genomen om de privacy te waarborgen. En u moet kunnen bewijzen dat u geldige toestemming heeft gekregen voor het verwerken van persoonsgegevens. Het moet voor afnemers net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. Ook hebben ze het recht om u te vragen om hun persoonsgegevens te verwijderen.
Als u gegevens laat verwerken door iemand anders, dan moet u dat vastleggen in een verwerkersovereenkomst.
Hoe doe ik dat
Leg in een document vast welke persoonsgegevens u verzamelt en waarom u dat doet. Dat kan bijvoorbeeld in een database, relatiebeheersysteem, excelsheet of in een overeenkomst. Leg ook vast hoe u aan die gegevens komt en met wie u ze eventueel deelt. Beveilig die gegevens, leg vast hoe u dat doet en wie er toegang hebben tot die informatie.
Sluit een verwerkersovereenkomst met betrokken partijen met wie u privacy-informatie deelt. Dat kan een loonservicebureau zijn waaraan u de loonadministratie van uw bedrijf uitbesteedt.
Het kan ook geen kwaad om uw algemene voorwaarden en disclaimers te updaten. Ook is het zinvol om nog eens kritisch te kijken of de ontvangers van uw nieuwsbrief zich daarvoor makkelijk kunnen afmelden.
Gaat er toch iets mis, waardoor privacygevoelige informatie ook voor anderen beschikbaar staat (het zogenoemde ‘datalekken’), meld dat dan aan de Autoriteit persoonsgegevens.
Nog vragen?
Stel ze ons gerust. We helpen u graag om deze wet juist toe te passen.
Van Vugt & Van Hulten Belastingadviseurs & Financieel Planners, april 2018