• Laatste update:
  • Update datum:
  • Leestijd: 2 min

Wat is de AVG en wat betekent het voor mij als zzp’er?

De AVG is de privacywet die in mei 2018 in werking is getreden. De AVG, ook wel bekend als General Data Protection Regulation (GDPR), stelt strenge eisen aan privacy. Met de AVG moet je overzichtelijk en transparant omgaan met persoonsgegevens. Waar moet je verder op letten als ondernemer of zzp’er?”

De AVG is een simpele checklist die je kunt afvinken om aan alle eisen te voldoen. De wetgeving is hetzelfde voor alle ondernemingen, van eenmanszaak tot multinational. En omdat (bijna) iedereen met persoonsgegevens werkt, ook zzp’ers, heeft deze privacywet een grote impact.

Zzp’ers hebben ook met de AVG te maken omdat ze bijvoorbeeld afspraken bijhouden van klanten, of telefoonnummers of persoonsgegevens nodig hebben om een factuur te sturen. Het is erg belangrijk dat jij voldoet aan de eisen van de AVG. De Autoriteit Persoonsgegevens, de toezichthouder, kan namelijk boetes uitdelen die kunnen oplopen tot wel € 20.000.000.

DPIA: Breng privacy risico's in kaart

Zzp’ers in bepaalde branches ontkomen er niet aan om een DPIA (Data Protection Impact Assessment) uit te voeren. Dit is een manier om je privacy risico’s in kaart te brengen. Onder de AVG kan het verplicht zijn om dit te doen. Werk je aan een project met persoonsgegevens van anderen? Een DPIA maakt duidelijk wat de impact is op de privacy van betrokkenen, wat de risico’s zijn voor hen én voor jouw bedrijf en of er een manier is om jouw project uit te voeren op een manier die minder risicovol is voor de privacy.

Ondernemers die sowieso verplicht zijn om een DPIA uit te voeren zijn bijvoorbeeld psychologen, bewindvoerders, marketeers of tussenpersonen in letselschade of zorgdienstverleningen. Ondernemers in deze branches werken met privacygevoelige informatie zoals patiënten- of klantendossiers.

Wat is noodzakelijk volgens de AVG?

Het is lastig een checklist samen te stellen voor AVG omdat elk bedrijf in iedere branche een apart geval is. Je moet in elk geval allerlei verwerkingsverklaringen hebben waarin je kunt verantwoorden welke gegevens je wanneer en op welke manier hebt bewaard, waarvoor deze worden gebruikt, wie en wanneer er toegang tot deze gegevens hebben en hoe én wanneer personen toestemming hiervoor hebben gegeven. Je hebt kortweg een verantwoordingsplicht.

Waarover moet je nog meer beschikken?

Leestip: Experttips voor een succesvolle start als zzp'er

Leestip: Experttips voor een succesvolle start als zzp'er

De ervaringen die zzp-expert Martijn Pennekamp in de loop der jaren heeft opgedaan, heeft hij gebundeld in dit boek met 50 waardevolle tips voor een succesvolle start als zzp'er!

Wat staat er in de privacyverklaring?

Noodzakelijk is een privacyverklaring. Deze bevat onder andere: de identiteit van jouw onderneming met contactgegevens; het doel waarvoor je gegevens verzamelt; wie de persoonsgegevens ontvangt en hoe lang je de gegevens wilt bewaren. Ook vermeld je hier dat personen recht hebben op het wijzigen of verwijderen van gegevens; dat zij het recht hebben om bezwaar te maken tegen verwerking van de gegevens. Indien er sprake is van profilering moet er gemeld worden waarom dat is en wat de gevolgen ervan zijn.

Verwerkersovereenkomst en verwerkingsregister

De persoonsgegevens die je gebruikt, worden ergens opgeslagen, bijvoorbeeld op de server van je computer of in de software van de nieuwsbrieven die je verstuurt. Jij moet met al deze partijen een verwerkersovereenkomst afsluiten. Sla jij gegevens op in Dropbox? Dan moet je een verwerkersovereenkomst sluiten met Dropbox. Hetzelfde geldt voor je softwarebedrijf waarmee je nieuwsbrieven verstuurt, offertes opmaakt en facturen verstuurt. Oók met je boekhouder als die jouw facturen inziet.

Ook moet je als ondernemer met procedures gaan werken, moeten verwerkersovereenkomsten aangescherpt worden en moet je kunnen aantonen dat je persoonsgegevens op de juiste manier verwerkt. Dit doe je in een verwerkingsregister.

Gegevensbeschermingsbeleid

Als bedrijf moet je je kunnen verantwoorden dat je beleid voert op het gebied van privacy en gegevensbescherming. In zo’n privacy- of gegevensbeschermingsbeleid geef je aan welke persoonsgegevens je verwerkt en waarvoor je deze nodig hebt. Ook moet je aangeven hoe je je gegevens beschermt en hoe je lang je ze bewaart.

LET OP Dit is iets anders dan een privacyverklaring zoals bovenstaande. Hier lees je meer over wat er in het gegevensbeschermingsbeleid moet staan.

Wat moet je ook vastleggen volgens de AVG?

  • Een kopie van de informatie die de personen ontvangen voor zij toestemming geven
  • Op welke manier hebben de personen toestemming gegeven?
  • Wie heeft er wanneer toegang tot de persoonsgegevens?

Kortom: de AVG is pittige stof maar is voor jou als zzp’er van groot belang. Wil je advies over hoe je dit het beste in jouw bedrijf kunt implementeren? Neem dan contact op met een jurist die gespecialiseerd is in privacy recht. Wil je een verwerkersovereenkomst opstellen maar kun je daar hulp bij gebruiken? Neem dan eens een kijkje bij HalloLex, een online platform waar je maatwerk juridische documenten vindt tegen een scherpe prijs.

Doe de gratis AVG ZZP Scan

Via deze link kun je een gratis AVG scan maken en weet je binnen 5 minuten waar je nog aan moet voldoen en ontvang je waardevolle tips.

Heb je vragen of wil je advies? Laat dan een bericht achter!

Onze partners

Boekhoudpakketten vergelijken?

Boekhoudpakketten vergelijken?

Ben jij op zoek naar een geschikt boekhoudprogramma om jouw administratie (deels) zelf te doen? We hebben voor jou een aantal gangbare aanbieders op een rijtje gezet.

Niet gevonden wat je zocht?

Zoek hieronder in de 1600 artikelen die wij beschikbaar hebben naar het antwoord op jouw vraag.