Nog dik drie maanden en de nieuwe Europese privacywetgeving is van kracht. Net als ik zullen er heel veel ZZP’ers zijn die de hele tijd hebben gedacht: AVG, dat komt wel. En inderdaad – het is nu bijna zo ver. Toch wel tijd om eens even te kijken of je in actie moet komen.
De AVG-lingo
Om te beginnen even wat lingo. AVG staat voor Algemene verordening gegevensbescherming. WBP staat voor De Wet bescherming Persoonsgegevens, deze komt per aanstaande 25/5 te vervallen. AP is de Autoriteit Persoonsgegevens. GDPR is de afkorting van de internationale naam van de wet: General Data Protection Regulation.
Wat staat er te gebeuren?
Tot nu toe had elk land in de EU z’n eigen privacywetgeving. Per 25 mei 2018 geldt er een wet voor alle landen binnen de EU. In alle afzonderlijke lidstaten zijn er afzonderlijke toezichthouders, die handhaven op een en dezelfde wet. In Nederland is dit de Autoriteit Persoonsgegevens.
Privacy-administratie
Nu ben ik geen kenner van de huidige privacy-wet in Nederland, maar het gaat erop neerkomen dat je in de toekomst meer verplichtingen krijgt als organisatie die met persoonsgegevens werkt. De nadruk komt – meer dan nu – te liggen op de verantwoordelijkheid om te kunnen aantonen dat je je aan de wet houdt. Kortom, je moet je zaakje netjes op orde hebben en weten waar je mee bezig bent. Het beste is als je er een privacy-administratie op na houdt. Je moet weten welke persoonsgegevens je verwerkt en met welk doel. Daarbij weet je hoe die gegevens beveiligd zijn.
Wat bewaar je?
Degene van wie jij de gegevens verwerkt mag ze opvragen om in te zien, kan verzoeken om verwijdering en ook om portering van persoonsgebonden data. Nu geldt dat laatste voornamelijk voor cloud-hosting services en zal het dus niet erg van toepassing zijn op ZZP’ers. Maar toch is het raadzaam om in het zicht van de introductie van deze nieuwe wetgeving even na te lopen wat je aan persoonsgegevens verwerkt en bewaart. En dat laatste is wel even van belang, want waarom en hoe lang bewaar je gegevens eigenlijk? Misschien kan je alles veel sneller en beter verwijderen – dan kan er tenslotte ook niets mee misgaan.
Stappen
Omdat iedere ZZP’er iets anders doet en andere privacy gevoelige gegevens bewaart, moet ook iedereen z’n eigen afweging maken. D’r is helaas geen standaard to-do lijstje. Ik heb online de nodige stappenplannen en checklists gevonden en deel er hier twee. Het viel me op dat als je het eerste overzicht hebt doorgelopen en daarna de ‘checker’ hebt uitgevoerd je eigenlijk heel goed weet waar je staat en afhankelijk van jouw situatie moet kunnen inschatten wat je moet doen.
Om te beginnen het overzicht ‘ De AVG in een notendop’ van de Autoriteit Persoonsgegevens
En de Compliance Checker die door Mazars in samenwerking met ESET is opgesteld.
Meer lezen?
Nog meer lezen? De Autoriteit Persoonsgegevens heeft een uitgebreid dossier opgesteld:
Het bericht ZZP en AVG verscheen eerst op Vivian Vertelt.
Source: freecon