Wat betekent de AVG voor mij als ondernemer?

Branchevereniging

De AVG is niet via een simpele checklist af te vinken. Inhoudelijk is de wetgeving hetzelfde voor alle ondernemingen, van eenmanszaak tot multinational. Als je als ondernemer bent aangesloten bij een branchevereniging kan deze je wellicht helpen als je vragen hebt over de wet. Toch wijst de praktijk echter uit dat veel verenigingen ook nog onbekend zijn met de AVG.

LET OP Het is erg belangrijk dat jij voldoet aan de eisen van de AVG. Sinds 25 mei 2018 kunnen er namelijk boetes uitgedeeld worden die kunnen oplopen tot wel € 20.000.000,- of 4% van je jaaromzet.

Data Protection Impact Assessment

Ondernemers in bepaalde branches ontkomen er niet aan om een DPIA, oftewel Data Protection Impact Assessment, uit te voeren. Dit is een manier om je privacy risico’s in kaart te brengen. Onder de AVG kan het verplicht zijn om dit uit te voeren. Ga je een project uitvoeren waarbij persoonsgegevens van anderen zijn betrokken? Een DPIA maakt duidelijk wat de impact is op de privacy van betrokkenen, wat de risico’s zijn voor hen én voor jouw bedrijf en of er ook een manier is om jouw project uit te voeren die minder risicovol is voor de privacy.

Branches

Ondernemers die sowieso verplicht zijn om een DPIA uit te voeren zijn bijvoorbeeld psychologen, bewindvoerders, marketeers of tussenpersonen in letselschade of zorgdienstverleningen. Ondernemers in deze branches werken met privacygevoelige informatie zoals patiënten- of klantendossiers. Sommige bedrijven hebben een Functionaris Gegevensbescherming aangesteld die het implementeren van de wet AVG in goede banen leidt.

Wat moet je in ieder geval hebben volgens de AVG?

Het is lastig een checklist samen te stellen omdat elk bedrijf in iedere branche weer een apart geval is. Je moet in elk geval allerlei verwerkingsverklaringen hebben waarin je kunt verantwoorden welke gegevens je wanneer en op welke manier hebt bewaard, waarvoor deze worden gebruikt, wie en wanneer er toegang tot deze gegevens hebben en hoe én wanneer personen toestemming hiervoor hebben gegeven. Je hebt kortweg een verantwoordingsplicht. Waarover moet je nog meer beschikken?

Privacyverklaring

Een privacyverklaring bevat onder andere: de identiteit van jouw onderneming, contactgegevens, het doel waarvoor je gegevens verzamelt, wie de persoonsgegevens ontvangt, hoe lang de gegevens worden bewaard, dat zij recht hebben op het wijzigen of verwijderen van hun gegevens, dat zij het recht hebben om bezwaar te maken tegen verwerking van de gegevens, of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én als er sprake is van profilering moet er gemeld worden waarom dat is en wat de gevolgen er van zijn.

Verwerkersovereenkomst

De persoonsgegevens die je gebruikt, worden ergens opgeslagen: op de server van je computer of in de software van de nieuwsbrieven die je verstuurt bijvoorbeeld. Jij moet met al deze partijen een verwerkersovereenkomst afsluiten. Sla jij gegevens op in Dropbox? Dan moet je een verwerkersovereenkomst sluiten met Dropbox. Hetzelfde geldt voor je softwarebedrijf waarmee je nieuwsbrieven verstuurt, offertes opmaakt en facturen verstuurt. Oók met je boekhouder als die jouw facturen inziet.

Ook moet je als ondernemer met procedures gaan werken, moeten verwerkersovereenkomsten aangescherpt worden en moet je aan kunnen tonen dat je persoonsgegevens op de juiste manier verwerkt. Dit doe je in een verwerkingsregister.

Gegevensbeschermingsbeleid

Als bedrijf moet je je kunnen verantwoorden dat je een bepaald beleid voert op het gebied van privacy en gegevensbescherming. In zo’n privacy- of gegevensbeschermingsbeleid geef je aan welke persoonsgegevens je verwerkt en waarvoor je deze nodig hebt. Ook moet je aangeven hoe je je gegevens beschermt en hoe je lang je ze bewaart.

LET OP Dit is iets anders dan een privacyverklaring zoals bovenstaande. Hier lees je meer over wat er in het gegevensbeschermingsbeleid moet staan.

Wat moet je ook vastleggen volgens de AVG?

Een kopie van de informatie die de personen ontvangen voor zij toestemming geven
Op welke manier hebben de personen toestemming gegeven?
Wie heeft er wanneer toegang tot de persoonsgegevens?

Kortom: de AVG is pittige stof maar is voor jou als ondernemer van groot belang. Wil je advies over hoe je dit het beste in jouw bedrijf kunt implementeren? Neem dan contact op met een jurist die gespecialiseerd is in privacy recht.

TIP Advies- en organisatiebureau Cofian heeft een speciale mini AVG gids gemaakt die we op Starten.nl mogen aanbieden. Download de mini gids hieronder gratis!

De privacywet uitgelegd

Branchevereniging

Data Protection Impact Assessment

Branches

Wat moet je in ieder geval hebben volgens de AVG?

Privacyverklaring

Verwerkersovereenkomst

Gegevensbeschermingsbeleid

Blog

Zo geef je een vliegende start aan jouw onderneming: drie tips!

Hoe lang gaat mijn Fitbit bandje mee?

Nieuws

Extra coronasteun van 35 miljoen voor startende ondernemers

Vele zzp’ers leggen geen geld opzij voor oudedagsreserve


Wat betekent de AVG voor mij als ondernemer? De AVG is de privacywet die per 25 mei 2018 in werking is getreden. De wet vervangt de Wet Bescherming Persoonsgegevens. Vanaf mei 2016 konden ondernemers al wennen aan de AVG, maar nu de AVG is ingevoerd rijst steeds vaker de vraag: “waar moet ik allemaal aan denken als ondernemer of zzp’er?” De privacywet uitgelegd Branchevereniging De AVG is niet via een simpele checklist af te vinken. Inhoudelijk is de wetgeving hetzelfde voor alle ondernemingen, van eenmanszaak tot multinational. Als je als ondernemer bent aangesloten bij een branchevereniging kan deze je wellicht helpen als je vragen hebt over de wet. Toch wijst de praktijk echter uit dat veel verenigingen ook nog onbekend zijn met de AVG. LET OP Het is erg belangrijk dat jij voldoet aan de eisen van de AVG. Sinds 25 mei 2018 kunnen er namelijk boetes uitgedeeld worden die kunnen oplopen tot wel € 20.000.000,- of 4% van je jaaromzet. Data Protection Impact Assessment Ondernemers in bepaalde branches ontkomen er niet aan om een DPIA, oftewel Data Protection Impact Assessment, uit te voeren. Dit is een manier om je privacy risico’s in kaart te brengen. Onder de AVG kan het verplicht zijn om dit uit te voeren. Ga je een project uitvoeren waarbij persoonsgegevens van anderen zijn betrokken? Een DPIA maakt duidelijk wat de impact is op de privacy van betrokkenen, wat de risico’s zijn voor hen én voor jouw bedrijf en of er ook een manier is om jouw project uit te voeren die minder risicovol is voor de privacy. Branches Ondernemers die sowieso verplicht zijn om een DPIA uit te voeren zijn bijvoorbeeld psychologen, bewindvoerders, marketeers of tussenpersonen in letselschade of zorgdienstverleningen. Ondernemers in deze branches werken met privacygevoelige informatie zoals patiënten- of klantendossiers. Sommige bedrijven hebben een Functionaris Gegevensbescherming aangesteld die het implementeren van de wet AVG in goede banen leidt. Wat moet je in ieder geval hebben volgens de AVG? Het is lastig een checklist samen te stellen omdat elk bedrijf in iedere branche weer een apart geval is. Je moet in elk geval allerlei verwerkingsverklaringen hebben waarin je kunt verantwoorden welke gegevens je wanneer en op welke manier hebt bewaard, waarvoor deze worden gebruikt, wie en wanneer er toegang tot deze gegevens hebben en hoe én wanneer personen toestemming hiervoor hebben gegeven. Je hebt kortweg een verantwoordingsplicht. Waarover moet je nog meer beschikken? Privacyverklaring Een privacyverklaring bevat onder andere: de identiteit van jouw onderneming, contactgegevens, het doel waarvoor je gegevens verzamelt, wie de persoonsgegevens ontvangt, hoe lang de gegevens worden bewaard, dat zij recht hebben op het wijzigen of verwijderen van hun gegevens, dat zij het recht hebben om bezwaar te maken tegen verwerking van de gegevens, of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én als er sprake is van profilering moet er gemeld worden waarom dat is en wat de gevolgen er van zijn. Verwerkersovereenkomst De persoonsgegevens die je gebruikt, worden ergens opgeslagen: op de server van je computer of in de software van de nieuwsbrieven die je verstuurt bijvoorbeeld. Jij moet met al deze partijen een verwerkersovereenkomst afsluiten. Sla jij gegevens op in Dropbox? Dan moet je een verwerkersovereenkomst sluiten met Dropbox. Hetzelfde geldt voor je softwarebedrijf waarmee je nieuwsbrieven verstuurt, offertes opmaakt en facturen verstuurt. Oók met je boekhouder als die jouw facturen inziet. Ook moet je als ondernemer met procedures gaan werken, moeten verwerkersovereenkomsten aangescherpt worden en moet je aan kunnen tonen dat je persoonsgegevens op de juiste manier verwerkt. Dit doe je in een verwerkingsregister. Gegevensbeschermingsbeleid Als bedrijf moet je je kunnen verantwoorden dat je een bepaald beleid voert op het gebied van privacy en gegevensbescherming. In zo’n privacy- of gegevensbeschermingsbeleid geef je aan welke persoonsgegevens je verwerkt en waarvoor je deze nodig hebt. Ook moet je aangeven hoe je je gegevens beschermt en hoe je lang je ze bewaart. LET OP Dit is iets anders dan een privacyverklaring zoals bovenstaande. Hier lees je meer over wat er in het gegevensbeschermingsbeleid moet staan. Wat moet je ook vastleggen volgens de AVG? Een kopie van de informatie die de personen ontvangen voor zij toestemming geven Op welke manier hebben de personen toestemming gegeven? Wie heeft er wanneer toegang tot de persoonsgegevens? Kortom: de AVG is pittige stof maar is voor jou als ondernemer van groot belang. Wil je advies over hoe je dit het beste in jouw bedrijf kunt implementeren? Neem dan contact op met een jurist die gespecialiseerd is in privacy recht. TIP Advies- en organisatiebureau Cofian heeft een speciale mini AVG gids gemaakt die we op Starten.nl mogen aanbieden. Download de mini gids hieronder gratis! Downloads: De AVG minigids Terug naar overzicht			Blog Zo geef je een vliegende start aan jouw onderneming: drie tips! Hoe lang gaat mijn Fitbit bandje mee? Lees meer Nieuws Extra coronasteun van 35 miljoen voor startende ondernemers Het kabinet komt alsnog met een steunregeling voor startende ondernemers die het afgelopen halfjaar last hebben gehad van de beperkende coronamaatregelen, maar niet in aanmerking kwamen voor de Tegemoetkoming Vaste Lasten (TVL). Voor de regeling is 35 miljoen beschikbaar. Vele zzp’ers leggen geen geld opzij voor oudedagsreserve Slechts een derde (34%) van de zzp’ers maakt gebruik van de fiscale oudedagsreserve (FOR). Van deze groep zet ruim een kwart (28%) het bedrag dat in de boekhouding wordt gereserveerd niet daadwerkelijk apart. En nog eens een kwart (25%) zet het slechts ten dele opzij. Zzp'ers kunnen hierdoor financieel in problemen komen, zegt directeur Sjaak Zonneveld van BrightPensioen. Lees meer