AVG geldt ook voor ZZP’ers en MKB’ers

Er zijn wijzigingen op komst per 25 mei 2018 voor wat betreft de privacy wetgeving. Per 25 mei 2018 is de AVG, de Algemene verordening gegevensbescherming, van toepassing. De AVG is de Nederlandse versie van de Europese verordening General Data Protection Regulation (GDPR). De AVG vervangt de Wbp, de Wet bescherming persoonsgegevens. Het voordeel van de verordening is dat deze geldt in de hele Europese Unie. Een van de belangrijkste hoofdpunten van de AVG is dat een ieder, dus elk persoon, toestemming moet gegeven om persoonsgegevens op te slaan. De AVG geeft regels over hoe persoonlijke informatie van particulieren moeten worden verkregen, opgeslagen, gebruikt en verwerkt. ‘Persoonlijke informatie’ moet daarbij overigens heel breed moet worden geïnterpreteerd, van adresgegevens en geboortedatum tot informatie over iemands favoriete kleur of burgerservicenummer. Let op: deze nieuwe wetgeving geldt voor alle organisaties, dus ook voor het MKB en ZZP’ers!

Waarover gaat de AVG?

De AVG gaat over privacywetgeving en dan voornamelijk over de bescherming van persoonsgegevens. De AVG heeft als doel de controle over de eigen persoonsgegevens weer terug te geven aan de eigenaar van de persoonsgegevens. Persoonsgegevens zijn alle gegevens die naar een persoon te herleiden zijn, zoals: naam, adres en telefoonnummer. Het gaat dus om persoonsgegevens die herleidbaar zijn naar een natuurlijk persoon, niet dus naar een bedrijf.

Wanneer er wordt gesproken over de AVG wordt er gesproken over de rechten van burgers, consumenten, individuen en privépersonen. Het gebruik van deze termen doet vermoeden dat de nieuwe privacywet slechts geldt voor bedrijven die zich richten op consumenten. De regels gelden echter voor álle bedrijven die persoonsgegevens verwerken, dat kunnen dus ook B2B-organisaties zijn. Dat is het geval indien de gegevens die een bedrijf verwerkt naar een natuurlijk persoon herleidbaar zijn en dus iets zeggen over een individu en zijn persoonsgegevens. Op dat moment vallen deze gegevens wel onder de werking van de AVG. Medewerkers hebben namelijk ook specifieke persoonsgegevens. Zo is jannekedebruin@samenondernemen.nl een persoonsgegeven, net als mijn directe telefoonnummer of mijn LinkedIn-profiel. Het zijn allemaal data waarmee een persoon geïdentificeerd kan worden. Een B2B-marketeer bijvoorbeeld die deze persoonsgegevens verwerkt – en dat zullen de meesten doen – moet zich dan ook aan de AVG houden.

Men denkt tegenwoordig dat het bij data bescherming gaat om de omgang met en het beveiligen van digitale informatie. Echter het gaat net zo goed om geprinte data en papieren documenten. Ook bij geprinte data kan een datalek voorkomen en zeer gevoelige informatie in handen van onbevoegden derden komen. Zorg dus dat alle informatie voldoet aan de eisen van de AVG.

Wat betekent de AVG nu concreet voor MKB’ers en ZZP’ers?

Concreet betekent dit dat het in bezit hebben van persoonsgegevens een geheel nieuwe fase in gaat. Namelijk het louter bijhouden van afspraken met klanten, de verwerking van telefoonnummers van klanten in een contactenoverzicht of personeelsinformatie valt onder de nieuwe wet. Kortom heb jij privacy gevoelige informatie op je laptop of pc staan, dan moet je je houden aan de regels van de AVG, hoe klein je ook bent. Dat betekent dat je moet voldoen aan de zeven principes van de AVG:

Transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte en heeft hier toestemming voor gegeven én kent zijn rechten.
Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere zaken gebruik worden.
Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.
Juistheid: de persoonsgegevens moeten correct zijn en blijven.
Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.
Integriteit/vertrouwelijk: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.
Daarnaast heeft elk individu een aantal rechten zoals het recht op inzage, het recht op correctie en verwijdering, en het recht op vergetelheid (recht om te worden gewist).

Wanneer treedt de AVG in werking?

Op 4 mei 2016 is de AVG gepubliceerd en 20 dagen na de publicatie is de AVG in werking getreden. De AVG is echter pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Gedurende deze 2 jaar is de oude wetgeving, dus de Wbp, nog steeds van toepassing.

Het is belangrijk dat je als ZZP’er of MKB’er compliant bent met de AVG

Comments are closed.