6

Ben jij al klaar voor de AVG/GDPR?

Ben jij al klaar de AVG (1)

Social media stroomt er bijna van over, het is regelmatig in het nieuws en ja, zelfs in de Tweede kamer hebben ze het erover.

De AVG.

Vanaf 25 mei 2018 geldt deze privacywetgeving in de hele EU.
Per dezelfde datum vervalt de overgangsregeling waar we in Nederland mee te maken hadden.

“Ook voor mij??” Ja. Ook voor jou. En voor mij – voor alle ZZP’ers.

Hieronder beschrijf ik je in grote lijnen wat de AVG nou eigenlijk inhoudt.
En tot slot een advies over desgewenst in te schakelen hulpmiddelen.
Want je mag het helemaal zelf uitvogelen, maar het hoeft niet. 🙂

(Zijn we 25 mei 2018 al gepasseerd als je dit leest? Maar ben je nog niet AVG-compliant? Lees dan toch door!)

AVG, GDPR – waar staan die afkortingen eigenlijk voor??

Ben jij al klaar de AVG (2)AVG staat voor Algemene Verordening Gegevensbescherming.
De Engelse naam is General Data Protection Regulation (GDPR).

Deze Europese privacywetgeving bepaalt sinds 24 mei 2016 hoe bedrijven en andere organisaties in ALLE EU-landen om moeten gaan met persoonsgegevens.

Er is (was) een overgangsperiode van 2 jaar, bedoeld om alles op orde te brengen.
Die loopt volgende maand dus af: met ingang van 25 mei moet ook jouw ZZP-bedrijf ‘AVG-compliant’ zijn!

“Mag ik straks helemaal geen gegevens meer hebben van (potentiële) klanten??”

Ja hoor, dat mag. Alleen …

De wet moet ervoor zorgen dat organisaties netjes (netter en zorgvuldiger dan nu) met persoonsgegevens omgaan. Daarom gelden vanaf 25 mei een aantal (aanvullende) regels.

Op zich zijn die regels zelfs nog aardig logisch:

  • De ‘eigenaar’ moet jou toestemming geven om zijn/haar gegevens te verwerken voor een specifiek doel.
  • Je mag niet meer gegevens verwerken dan strikt noodzakelijk voor dat specifieke doel.
  • Je moet die gegevens veilig verwerken en bijhouden waar je die gegevens bewaart en hoe lang.
  • Als je die gegevens deelt met anderen, dan moet je vastleggen met wie en waarom. Van die derde partij moet je bewijs hebben dat ook zij aan de AVG-voorwaarden voldoen.
  • Komen we weer terug bij de eigenaar van de gegevens: die heeft het recht om de gegevens in te zien, te wijzigen, te (laten) verwijderen, door jou over te laten dragen en natuurlijk om te weten waar zijn of haar gegevens zich bevinden en welke gegevens dat nou precies zijn.
  • Gaat er ergens in dit proces iets mis (heb je een datalek), dan ben je verplicht dit te melden.

Kortom: de eigenaar van de persoonsgegevens heeft er, vóór ‘ie ze aan je geeft, recht op om veel – zo niet alles – van wat hier boven staat te weten. Je geeft dit door via een in heel begrijpelijke taal opgestelde privacyverklaring, die je goed vindbaar op je website zet.

Het is niet anders: de AVG brengt een berg werk met zich mee

Inventariseren welke persoonsgegevens je waarvoor gebruikt, dit vastleggen, je website aanpassen en nog veel meer. Uren werk die je geen eurostuiver opleveren. Is het ECHT nodig dat jij dit als ZZP’er allemaal doet??

Nou kun je natuurlijk denken dat het allemaal wel los zal lopen en de boel de boel laten. Omdat ze vast eerst de grote bedrijven en organisaties in de gaten gaan houden. De kleintjes met rust laten. Misschien is dat zo. Misschien ook niet.

Het grootste probleem is dit: als iemand waarvan jij persoonsgegevens hebt, een klacht indient, MOET die klacht worden opgevolgd. Oók bij ZZP’ers.

De boetes die je kunt krijgen, zijn niet mals: ze kunnen oplopen tot 20 miljoen euro of 4% van je wereldwijde omzet.

Mijn advies is daarom: ga aan de slag en zorg dat je ZZP-bedrijf op 25 mei AVG-compliant is.

Je mag het alleen doen, maar het hoeft niet

Er zijn voldoende bronnen die hulpmiddelen aanbieden. Het probleem is alleen dat je als leek niet goed kunt beoordelen hoe betrouwbaar en/of accuraat die bronnen zijn.

Hoewel ik al sinds december bezig ben met het doen van research, ben ook ik nog steeds een leek.

Toch zijn er 2 bronnen die ik durf te adviseren:

#1 – De Bron der bronnen: de website van de Autoriteit Persoonsgegevens

Je vindt hier echt alles wat je nodig hebt, tot en met een stappenplan en de wetteksten aan toe.

Voordeel: het is gratis

Nadelen: je bent uren bezig om alleen al alle informatie door te nemen en te sorteren. En van wat je uiteindelijk hebt, weet je niet eens zeker of het juridisch allemaal klopt.

Zoals ik eerder al aangaf: ik ben hier al sinds december mee bezig.
En ik ben nog steeds niet zo ver dat De ZZP-School AVG-compliant is …

#2 – AVG Bootcamp

Ben jij al klaar voor de AVG (4)AVG Bootcamp is een initiatief van Jan Everts en Marjan Crabtree, ondersteund door Privacy Juriste Galina Nelissen.

Nadeel: het is niet gratis – je betaalt een eenmalige investering van € 247 (excl. BTW)
(De linkjes naar de website zijn affiliatelinks: als jij – via zo’n link – besluit om ook deel te nemen, krijg ik een kleine vergoeding, terwijl het jou niks extra’s kost.)

Voordelen: Jan en Marjan hebben een online omgeving ingericht waar je alles vindt wat je nodig hebt – niet minder, maar vooral ook niet meer. Geen overbodige fluff.
Video’s met uitleg, checklists, templates, geselecteerd leeswerk. Je kunt dus gelijk doelgericht aan de slag!

Heb je toch vragen, dan kun je die stellen in een besloten forum EN tijdens online sessies die vanaf nu tot 25 mei wekelijks plaatsvinden. Door de betrokkenheid van Galina heb je de zekerheid dat alles ook juridisch in kannen en kruiken is.

Ik kies zelf, ondanks de vele uren die ik hier al in geïnvesteerd heb, alsnog voor optie #2, de AVG Bootcamp. Waarom?

  • Juist doordat ik inmiddels al behoorlijk wat weet, wil ik het niet meer in m’n eentje doen. Daarbij blijven Jan en Marjan ook ná 25 mei helpen waar ze kunnen!
  • Met de materialen in de online omgeving bespaar ik mezelf alsnog bergen tijd. Tijd die ik nu kan besteden aan het maken van omzet.
  • Last but not least: ik weet nu al dat de AVG Bootcamp me een hoop gemoedsrust gaat opleveren. Omdat ik de deadline kan halen. En gemoedsrust is onbetaalbaar.

Welke keuze jij ook maakt, maak ‘m zo snel mogelijk: de klok tikt onverbiddelijk af naar 25 mei.

Is jouw ZZP-bedrijf op 25 mei AVG-compliant?
Ik lees je reactie graag hieronder.

Ken jij andere ZZP’ers voor wie dit artikel ook interessant is? Deel het dan met ze via één van de opties hieronder.

Click Here to Leave a Comment Below 6 comments