Nederland telt ruim een miljoen ZZP’ers en niet iedereen weet het misschien, maar naast grote bedrijven moeten ook zij voldoen aan de nieuwe privacywet. Maar hoe precies? Waar kun – nee, moet je als kleine ondernemer op letten?
Een jaar geleden ging de Algemene verordening gegevensbescherming (AVG) in. Maar veel kleine ondernemers weten vaak nog steeds niet wat ze met deze wet aan moeten in hun eigen bedrijf. Er komt veel bij kijken en dit neemt kostbare tijd in beslag.
Maar, omdat jij vást ook geen boete tot 4% van je jaaromzet wilt ontvangen, hebben wij belangrijke aandachtspunten en checkpoints rondom privacy voor jouw bedrijf(je) op een rijtje gezet.
Persoonsgegevens
Veel ondernemers snappen niet dat de AVG puur en alleen om persoonsgegevens gaat. Persoonsgegevens kunnen van alles zijn, van telefoonnummers tot namen en e-mailadressen. Daar ben je verantwoordelijk voor. Die verantwoordelijkheid pak je met een privacyreglement, en het zorgvuldig omgaan met alle persoonsgegevens die je bedrijf binnenkomen.
Maar nog even, waar is dit allemaal voor nodig?
Het grootste doel van de AVG is ervoor zorgen dat, kort gezegd, het internet veiliger wordt.
Je mag niet meer zonder toestemming van de websitebezoeker cookies plaatsen. Cookies die activiteiten van je bezoeker in de gaten houdt en ervoor zorgen dat je continu wordt achtervolgd door fijne advertenties van roze kattenmandjes met regenboogcactus, omdat je daar ooit op hebt gezocht. Mocht je dus in de kattenmanden-business zitten, dan heb je vette pech. Je mag mensen alleen maar achtervolgen als ze achtervolgd willen worden.
Oké, duidelijk. En wat is belangrijk voor ZZP’ers om te weten over de AVG?
Privacy by design en default
Privacy wat? Nou, privacy by design houdt ‘simpelweg’ in dat je er al bij het ontwerpen van producten en diensten voor moet zorgen dat persoonsgegevens goed worden beschermd. Maar ook dat je niet méér gegevens binnenbrengt dan noodzakelijk zijn voor het specifieke doel dat je wilt bereiken. En dat je de gegevens niet langer bewaart dan nodig.
Wissen en vernietigen
Belangrijk om te weten is dat je gegevens niet langer moet bewaren dan nodig, want de AVG-privacywet stelt dat ook jij als ZZP’er verantwoordelijk bent voor het wissen en vernietigen van persoonsgegevens. Wat vaak onderschat wordt, is de hoeveelheid digitale date die geprint wordt (mailtjes, facturen, offertes). Daarmee wordt een groot veiligheidsrisico genomen.
Digitale data kun je wissen, maar geprinte data moet fysiek vernietigd te worden. Een worp in de prullenbak is dus niet genoeg; de gegevens liggen dan nog voor iedereen voor het grijpen.
Interviews met inspirerende ondernemers >
Clear. En hoe vernietig je fysieke gegevens?
In plaats van een volle prullenbak met belangrijke gegevens maken al veel grote bedrijven gebruik van een papierversnipperaar. Maar omdat wij niet zitten te wachten op het afstaan van 4% van de jaaromzet omdat we per ongeluk wat hebben laten slingeren, zouden we voor Girls Who Magazine geen risico meer lopen. Daarom haalden ook wij een papierversnipperaar (de Fellowes Powershred 60Cs) van Coolblue in kantoor.
Oude contracten verdwenen hierin, maar ook onnodige post of facturen. En de Powershred vernietigt overigens niet alleen papier (6 minuten onafgebroken tot 10 vellen tegelijk), maar ook creditcards, paperclips en nietjes. En heb je wat betreft technologie nou twee linkerhanden (joe!), dan hoef je je geen zorgen te maken. Met SafeSense stopt het vernietigen als je de invoeropening aanraakt.
De privacywetgeving voor ZZP’ers – AVG – checklist – voldoen aan de privacywetgeving
Vergrendel je laptop
Naast het vernietigen van fysieke data met een AVG-proof papiervernietiger, zijn er meer praktische maatregelen die ZZP’ers kunnen nemen. Zo is de kans is groot dat je af en toe in een flexwerk-ruimte werkt, samen met andere zelfstandigen. En hoewel we niet slecht van vertrouwen willen zijn, kan het geen kwaad om je laptop even te vergrendelen als je een (plas)pauze neemt. Je weet nooit waar iemand met kwade bedoelingen naar op zoek kan zijn in jouw digitale dagboek.
10 x Tips voor een succesvol Linked-In account >
Bijhouden!
Het is belangrijk om inzichtelijk en duidelijk bij te houden welke persoonsgegevens worden gebruikt binnen jouw bedrijfje. Maar ook met welk doel, voor hoelang, waar ze worden opgeslagen en wie er allemaal toegang tot de gegevens hebben. Mochten ze dit komen controleren, dan ben je in ieder geval goed voorbereidt.
En nog even een Jip en Janneke checklist. Wat betekent de AVG nu voor ZZP’ers of kleine ondernemer?
Dit betekent dat er een gedragscode is voor hoe je met gegevens van klanten of bezoekers omgaat. En dat houdt in:
- Dat je alleen gegevens mag verwerken van personen als zij daarvan af weten.
- Dat je alleen data mag verwerken met een specifiek doel dat je kunt uitleggen en in het belang is van de persoon waar het om gaat.
- Gegevens mag je enkel en alleen mag inzetten voor dat specifieke doel waarover je de persoon in kwestie hebt ingelicht.
- Dat je de mensen in je database hun gegevens mogen laten aanpassen of compleet laten verwijderen.
- Dat je hun gegevens niet langer dan nodig ergens opslaat.
- Uiterst zorgvuldig omgaan met de gegevens! Onze tips: laat de Powershred van Coolblue je hierbij helpen en vernietig en versnipper die gegevens!
Hopelijk is de complexe privacywetgeving iets duidelijker geworden voor jou als ZZP’ers. Happy Safe Internet!
[wdi_feed id=”1″]