Charlotte's Law & Fine Prints

Juridisch Advies voor Ondernemers

ZZP en AVG, wat moet je ermee?

door

In mei 2018 ging de nieuwe privacywet in: de AVG of GDPR. Maar wat moet je daar nu mee als je ZZP’er bent? Ja, de AVG gaat namelijk voor elke ondernemer gelden, dus ook voor ZZP’ers. Gelukkig vallen de verplichtingen voor de meeste ZZP’ers wel mee, als je het vergelijkt met de huidige verplichtingen uit de Wet bescherming persoonsgegevens. Maar goed: waar moet je nu je aandacht op richten?

AVG GDPR Jelle Drijver

Bewustwording

Wat ik heel belangrijk vindt is dat je weet welke gegevens je verzamelt, waarom je dat eigenlijk doet, hoe lang je het bewaart, waar je het opslaat en meer van dat soort zaken. Hoe beter jij dit weet, hoe beter je ook weet welk risico je loopt en hoe beter je weet wat er misschien nog moet gebeuren.

Denk jij dat het niet belangrijk is om als ZZP’er iets met de AVG of GDPR te doen? Draai het dan eens om. Wat nou als jij ergens bij een ZZP’er of MKB’er klant bent, die vervolgens niet zorgvuldig met jouw gegevens omgaat, ze weggeeft of gehackt wordt, waardoor jouw gegevens op straat liggen. Stel dat iemand daardoor bij jouw bankrekening kan of zich voor kan gaan doen als jou of waardoor je social accounts gehackt worden of persoonlijke video’s opeens op het net verschijnen. Zou je ook niet willen, toch? Waarom riskeer jij dat dan wel voor jouw klanten? Er zijn genoeg hackers die eenvoudigweg kijken waar ze het makkelijkst binnenkomen…

Regel in elk geval dit:

  • Update je privacyverklaring
  • Let op: sommige bedrijfsgegevens zijn nu ook persoonsgegevens
  • Update verwerkersovereenkomsten
  • Zorg voor overzicht in de gegevens die je verzamelt
  • Toestemming wordt strenger!
  • Beveilig de gegevens zo goed mogelijk

Wat is het risico?

Jelle Drijver bleef er ook maar naar vragen: wat is nu eigenlijk het risico? De Autoriteit Persoonsgegevens mag vanaf 25 mei 2018 boetes uitdelen aan bedrijven die niet voldoen aan de AVG/GDPR. Dat is voor de meeste ondernemers het grootste risico. Maar hoe snel wordt zo’n boete opgelegd?

Waarschijnlijk zullen eerst de grote bedrijven worden aangepakt en de bedrijven die gevoelige gegevens verzamelen. ZZP’ers zullen minder snel gecontroleerd worden, tenzij ze veel meldingen ontvangen. Vervolgens is de kans best groot dat ze eerst zullen waarschuwen. Pas daarna zullen ze de boete op gaan leggen.

Maar weer: wil jij dat risico lopen? Wil je niet gewoon je klanten kunnen beloven dat hun gegevens veilig zijn bij jou?

Over Charlotte

Charlotte Meindersma is 'de social media jurist van Nederland' en oprichter van Charlotte's Law & Fine Prints.
Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.