Laatste update: 30 november 2020
Plaatsingsdatum: 2 augustus 2017

De AVG: ook voor zzp'ers!

De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse wetsuitvoering van de Europese wet voor databescherming (GDPR). De AVG gaat 25 mei 2018 van kracht en vanaf dat moment wordt er gehandhaafd. En ja, de AVG geldt voor ieder bedrijf dat persoonsgegevens verwerkt – ook voor zzp'ers!

Nu denk je wellicht:

Waarom weten wij hier niets van?
Is voor ons niet van toepassing!
We zien het wel gebeuren en wachten wel even af..

Vooral binnen het MKB en bij de zzp'ers speelt onbekendheid (“AVG-wat?”) een rol. Vanuit de zzp-hoek kan ik die reactie begrijpen en - toegegeven - de overheid hoor je ook niet echt. Drie opmerkingen:

De AVG is geen ‘IT-hype’
De AVG is geen ‘millenniumbug’
De AVG waait niet over

De AVG is wetgeving die van organisaties eist dat de beveiliging omtrent persoonsgegevens beter wordt geregeld. Bureaucratische rompslomp? Vergeet dan niet dat andere organisaties ook jouw persoonlijke gegevens hebben. Het is dan toch fijn om te weten dat die goed worden bewaakt. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt - ook voor zzp'ers!

Compliance begint bij bewustwording

We beschermen datanetwerken met kasteelmuren, maar laten broadcasting van wifi aan staan. Niemand mag meegluren op onze smartphone maar bluetooth is met pincode 0000 nog steeds ingeschakeld. De systeembeheerder timmert alles dicht en tegelijkertijd sluit de directeur elk denkbaar “smart” apparaat aan op het wifi-netwerk. Paswoord en login? Admin/admin.

“Bedankt voor de persoonsgegevens! We hebben de koffie onder uw “smart” koffieapparaat klaargezet, zo kunt u rustig van de schrik bekomen. Oh, en niet gaan huilen als u uw notebook aanzet, we hebben de encryptie namelijk geregeld. Graag gedaan en succes met de back-up!”

Privacy en security moet verankerd zijn in de organisatie, beginnend in de directiekamer.

De basis

De basis van de AVG is aantoonbaar kunnen laten zien dat je voldoet aan de AVG. Er moet een juridische grondslag van de te verzamelen persoonsgegevens zijn en een verwerkingsregister waarin alles wordt beschreven en bijgehouden. Regel alle toestemmingen van betrokkenen, stel beleid op en leg benodigde procedures vast. Controleer ook alle contracten en jouw verplichte bewerkersovereenkomsten met derden die in jouw opdracht persoonsgegevens verwerken. Niet onbelangrijk om te vermelden is de mogelijk verplichte aanstelling van een functionaris gegevensbeschermingen en het uitvoeren van een privacy risico analyse (PIA).

Begeleiding

Ingewikkeld? Laat je informeren omtrent de AVG. Maak een afspraak met een specialist. Dat kan bij Cofian, bij een van onze collega’s of misschien heb je een partner die de kennis heeft. Niets doen is geen optie!

Blogs

05 november 2024

Grote opdracht binnen? Zo houd je als zzp'er je cashflow gezond!

29 oktober 2024

In 7 stappen veiliger online ondernemen als zzp’er

Meer blogs

ZZP Agenda

november

Online | 10.00 uur

Het Ondernemerscollectief: Content Creatie in Canva

november

Online | 15.00 uur

BrightPensioen: Slim je pensioen berekenen, slim pensioen inleggen

Meer agenda

Richard Pruim

Richard Pruim is directeur van Cofian Privacy & Management Consulting.

Met meer dan twintig ervaring als elektronica- en IT-specialist helpt hij organisatorische vraagstukken te vertalen naar praktische oplossingen. Daarnaast is hij een voorvechter van privacy. Het is zijn persoonlijke missie, en die van zijn organisatie, om privacy management voor elke organisatievorm beschikbaar te maken. Als dienstverlening maar ook door middel van presentaties, lezingen en workshops. Daarmee dienen hij en zijn organisatie ook een maatschappelijk doel! Voor meer informatie, zie: www.cofian.nl