ZZP en de privacy wetgeving
Zoals bekend is sinds vorig jaar de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming van kracht en is de privacywet in heel de Europese Unie nu gelijk. Als de privacywet overtreden wordt, kunnen torenhoge boetes opgelegd. Maar: Wat moet een ZZP’er met de privacy wetgeving doen ? Menig ondernemer vraagt zich hardop af wat het effect van de privacy wetgeving voor mij als kleine zelfstandige is. Lees hier meer over de zzp en de privacy wetgeving, want de nieuwe wetgeving gaat zeker niet alleen op voor grote bedrijven.
Vooropgesteld; de privacywet geldt dus niet alleen voor grote bedrijven, maar ook voor zzp’ers en freelancers. Dit om het simpele feit dat eigenlijk elke ondernemer met persoonsgegevens werkt. De nieuwe wet is ingevoerd om de rechtmatige eigenaar de controle over de eigen data terug te geven. Met andere woorden; in tegenstelling zoals het was moet iedereen straks weten wat er met de gegevens gebeurt. Klanten hebben voortaan recht op het inzien van de persoonsgegevens en als de klant het wenst, moeten de gegevens verwijderd kunnen worden.
Wat moet een ZZP’er met de privacy wetgeving doen
Als zzp’er is het belangrijk om heldere afspraken te maken met externe partijen. Laat je bijvoorbeeld spullen door een externe partij bezorgen en geef je dus gegevens aan die partij door, dan dien je heldere afspraken te maken over die gegevens. Dit geldt ook voor de boekhouder die je administratie verzorgd. Simpeler: met elke partij aan wie je persoonsgegevens doorgeeft, maak je afspraken. Dit doe je door het aangaan van een bewerkersovereenkomst.
Het effect van de privacy wetgeving voor mij als kleine zelfstandige
Ook belangrijk is het zogenaamde inzagerecht. Onder dit recht valt ook dataportaliteit. Klanten krijgen zo de mogelijkheid om hun eigen gegevens op te vragen en aan andere organisaties door te geven. Ben je zzp’er en verwerk je data met een hoog privacy risico, dan dien je een PIA aan te gaan, een Privacy Impact Assessment. Er moeten dan afspraken gemaakt worden over onder meer de reden waarom persoonsgegevens verwerkt worden, welke persoonsgegevens je precies verwerkt, van wie de opgeslagen gegevens zijn en op welke wijze de persoonsgegevens beveiligd worden.
Back-ups en bewaartermijn
De nieuwe privacywet is uitgebreider dan de daarvoor geldende wet. Zo mag bij externe partijen gecontroleerd worden of ze zich aan de afspraken houden en op welke wijze die controle plaats mag vinden en dienen afspraken gemaakt te worden over het geheimhouden van persoonlijke gegevens. Ook moeten afspraken gemaakt worden over de geheimhouding, de bewaartermijn, back-ups en het eventueel vernietigen van gegevens.
Controleren
Heb je al eerder een bewerkersovereenkomst afgesloten dan is het verstandig die te controleren en naast de nieuwe wetgeving te leggen. Ga ook goed na met wie je een dergelijke overeenkomst af moet sluiten en leg dit vast in een verwerkingsregister. In dit register houd je bij welke persoonsgegevens je beschikt, waar je ze opslaat en hoe je de gegevens beveiligd hebt. Het is verstandig dit te doen, omdat de boetes torenhoog kunnen zijn als blijkt dat je niet aan de nieuwe wetgeving voldoet.
