Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.
Man loopt door een digitale cursusruimte

Stoomcursus AVG voor zzp’ers

Volgend jaar mei moeten alle Nederlandse ondernemers klaar zijn voor Algemene Verordening Gegevensbescherming (AVG). Veel zzp’ers denken dat deze nieuwe privacywetgeving alleen voor grote bedrijven gevolgen heeft. Maar nee: iedereen die met privacygevoelige gegevens werkt, moet volgend jaar aantoonbaar maatregelen hebben getroffen om de veiligheid van die gegevens te kunnen waarborgen. ‘De regels zijn hetzelfde voor zzp’ers,’ waarschuwt Wessel Veltman van IT-beveiliger ESET Nederland. Hij zet de belangrijkste regels op een rijtje.

Nieuwe wet geldt voor alle ondernemers

‘De nieuwe privacywetgeving geldt echt niet alleen voor ziekenhuizen, administratiekantoren of andere grote bedrijven die dagelijks grote hoeveelheden persoonsgegevens verwerken. Iedereen die facturen uitschrijft bijvoorbeeld, heeft privacygevoelige gegevens op zijn pc of laptop staan. Voor zzp’ers gelden dan ook dezelfde regels als voor grote multinationals. Wel acht ik de kans op een boete kleiner voor zzp’ers dan voor grotere bedrijven, omdat de Autoriteit Persoonsgegevens vooral zal letten op organisaties die op grote schaal zeer gevoelige data verwerken. Dat neemt niet weg dat een datalek funest kan zijn voor het imago en daarmee voor de continuïteit van je bedrijf.

Wat verandert er met komst AVG?

De introductie van de General Data Protection Regulation (GDPR), in Nederland bekend als AVG, is de grootste wijziging op het gebied van gegevensbescherming in ruim twintig jaar. Het hoofddoel van deze set regels, is de controle over de eigen data teruggeven aan de rechtmatige eigenaar. Dit zijn de vijf belangrijkste wijzigingen waar je rekening mee moet houden:

    1. De regels zijn aangescherpt en gelden voor zowel de verantwoordelijken als verwerkers van gegevens. Dat betekent meer verplichtingen, zoals het aanmaken van een register van verwerkingen, waarin je precies bijhoudt welke gegevens je verwerkt en laat verwerken en waarom en hoe deze worden beveiligd.
    2. De Autoriteit Persoonsgegevens (AP) krijgt meer tanden: ze mag hogere boetes uitdelen (tot wel 4% van je jaaromzet of 20 miljoen euro) en een inspecteur mag ongevraagd op bezoek komen als de AP daar gegronde aanleiding voor heeft.
    3. Je moet transparanter zijn naar de personen van wie de gegevens zijn (je klanten): zij moeten weten wat jij met hun gegevens doet.
    4. De rechten van betrokkenen (je klanten) zijn aangescherpt: ze hebben naast inzagerecht ook recht om hun gegevens te laten wissen.
    5. Een belangrijk recht van je klant is het recht op dataportabiliteit. Dat betekent dat je klanten je kunnen vragen hun persoonsgegevens, op een overzichtelijke en leesbare manier, te delen met een andere partij. Dit kan bijvoorbeeld nodig zijn als je naar een andere cloud-provider overstapt.

Geen update meer missen over gegevensbescherming?

Ontvang de meest actuele informatie over bedrijfsrisico's en preventie.

Ja, dat wil ik

Wat kun je nu al doen?

Straks moeten al je klanten dus weten wat er met hun gegevens gebeurt. Ze moeten hun persoonsgegevens kunnen inzien – bijvoorbeeld in een downloadbaar bestand – en op hun verzoek door jou laten verwijderen. Ook moet je zorgen dat je goede afspraken maakt met de partij die namens jouw organisatie persoonsgegevens verwerkt, zoals een hostingbedrijf. ESET heeft samen met Mazars een Compliance Checker gemaakt: aan de hand van 15 vragen – met duidelijke uitleg – kom je erachter wat je nog moet doen om AVG-bestendig te kunnen werken. Het is voor ons een uitdaging om goed advies te geven aan alle soorten en maten bedrijven. Dat dat met de checker is gelukt, blijkt uit de positieve feedback die we erop krijgen: zowel van multinationals als van zzp’ers.’

Meer informatie vind je in het blog: Is uw bedrijf klaar voor de AGV?

Dit artikel is geplaatst door

Wessel Veltman IT- Beveiliger bij ESET
Wessel Veltman
IT-Beveliger