De nieuwe Privacywet, waar moet je als ondernemer op letten?

Algemene Voorwaarden, wél zo handig!

Ze had zich er zo op verheugd ... een leuke spoedopdracht was er bij haar bedrijfje geboekt. Een hele dag een training filmen, met een crew, op een fantastische locatie.

Alles had ze geregeld: de geluidsman, de editor, het vervoer (want de locatie lag bijna 80 km verderop), de materialen. Ook moest ze enkele afspraken verzetten en zich mentaal voorbereiden op die nieuwe klus. De training was op een zaterdag; normaalgesproken hield ze haar weekenden vrij voor het gezin, maar deze opdracht kon ze niet weigeren. Het was zo’n aardige man.

Ja, aardig, maar de avond ervoor belde hij af. Er waren bezwaren gekomen van genodigden dat ze gefilmd werden. Sorry, maar goed, de trainer vond dat hij gewoon kon annuleren, want daarover was niks afgesproken... er was ook niks (aan)betaald.

Dat was zo, daarover hadden zij geen afspraken gemaakt. Enkel een paar telefoontjes en emailberichten over praktische zaken zijn over en weer gegaan. Ze richtten zich op een succesvolle opdracht, opbouwend en enthousiast. In die flow kan ze gauw vergeten te praten over wat er gebeurt als de opdracht vervalt. Bovendien was ze er ook nog niet aan toegekomen om haar algemene voorwaarden op te stellen.

Daar zat ze nu ineens met een teleurstelling. Voor haar was veel leed gespaard gebleven als ze wél een afspraak had gemaakt over annuleringskosten. In haar offerte of, beter nog, in algemene voorwaarden.

Dit is zo vanzelfsprekend, maar toch blijkt dat veel ondernemers nog verouderde of helemaal geen algemene voorwaarden hebben. Laat er eens naar kijken of jij het goed hebt geregeld. Kleine moeite.

Blog.Apr19@sanfelix.nl

Lees meer

Samenwerking met LegalManager

Voor een versterking van de corporate services

01/15/2021

Lees meer

Speciaal voor de ondernemers die nog niet AVG-proof zijn (of die zich nog helemaal niet met de nieuwe privacywet hebben beziggehouden):

De afgelopen tijd ontkwam je bijna niet aan die nieuwe privacywet, de AVG. Als particulier kreeg je allerlei verzoeken om je toestemming te geven aan bedrijven, de sportclub, webwinkels etc. En als ondernemer kreeg je van alle kanten dringend advies om die nieuwe wettelijke regels vóór 25 mei toe te gaan passen.

Veel ondernemers die ik spreek hebben toch nog vragen over die AVG. Of ze zijn nauwelijks, of zelfs helemaal nog niet, toegekomen aan het invoeren binnen hun bedrijf. Ik help graag met de antwoorden op dit soort vragen en twijfels en ik neem je mee door enkele korte antwoorden en overwegingen.

De regels gelden niet alleen voor grote ondernemingen, maar voor iedere onderneming die persoonsgegevens verwerkt. Denk daarbij niet alleen aan jouw klanten en leveranciers, maar ook aan (al dan niet anonieme) bezoekers op jouw website. Of sollicitanten. Daarom is de privacywet óók op de kleinere onderneming (en ZZP’ers en verenigingen) van toepassing. Jouw bedrijf moet kunnen aantonen dat het aan de privacywet voldoet.

Ook als je al een netjes bijgewerkt adressenbestand of een CRM-systeem hebt, check en test dan meteen hoe dat bestand of systeem exact beveiligd is. En omschrijf in je privacyverklaring die je op je website hebt geplaatst, dat je de persoonsgegevens goed hebt beveiligd zijn. En dat je snel kunt handelen in geval jouw bedrijf onverhoopt toch wordt getroffen door een datalek .

Ga nog eens nauwkeurig na wat voor een persoonlijke gegevens je in de loop der tijd hebt verzameld. En vraag je af of het echt noodzakelijk is/was om die persoonlijke gegevens te hebben. Heb je de gegevens soms uit gewoonte verzameld? Of zijn ze nice-to-have , kijk dan eens of je die verzamelde persoonsgegevens kunt anonimiseren . Check dat allemaal bijtijds, want vaak verbaas je je over de vele manieren waarop persoonsgegevens bij jouw onderneming binnenkomen, zoals bijvoorbeeld in de vorm van cookies .

Uiterst kritisch door jouw systemen gaan betekent nu extra werk, maar het levert uiteindelijk ook tijdwinst op. Je schoont de bestanden op en je krijgt een duidelijk beeld van de datastromen binnen jouw bedrijf. Door deze actie krijg je goed in het vizier welke persoonsgegevens je hebt, waar je ze hebt, waarom je ze hebt en of dat wettelijk is toegestaan, wat je ermee doet, wie er (extern maar ook intern) toegang tot die gegevens hebben, hoe ze beveiligd zijn en waar ze te vinden zijn (digitaal en fysiek). Bijzonder handig daarbij is een goed ingericht verwerkingenregister.

Tijdwinst? Ja, want je maakt ook meteen een goed draaiboek waarin staat hoe te handelen bij diverse acties. Bijvoorbeeld, bereid je alvast voor om snel op een verzoek om persoonsgegevens te wissen of te corrigeren te reageren. Of dat je iemands datagegevens moet overdragen in een standaard bestandsformaat. Of is jou helder hoe wordt gehandeld als de betrokkene de eerder gegeven toestemming weer intrekt? Allemaal procedures die je nu al kunt inrichten! In jouw draaiboek zit natuurlijk ook een plan inzake Wat te doen bij datalekken . Wat zijn datalekken precies en wat ben je verplicht allemaal doen binnen 72 uur ? Begin meteen ook met het standaard bijhouden van een datalekregister , Dus register én een plan, want als je eenmaal te maken krijgt met een ernstig lek, slaat paniek toe en vliegt de tijd.

Voor specifieke in het verleden verzamelde gegevens moet je nu eenmaal de wettelijk geregelde bewaartermijnen aanhouden. Voor veel gegevens kan je zelf een beleid vaststellen. Ga nog eens kritisch door oude bestanden (denk daarbij ook aan je back-up-bestanden ) en vraag je af wat er daadwerkelijk bewaard moet worden en hoe lang dat nodig is. Hoe minder je bewaart, hoe veiliger het is. Beveilig die bestanden, waar je echt geen afstand van kan doen, dan extra, bijvoorbeeld door twee-factor-authenticatie.

Start je binnenkort een nieuwe marketingcampagne , zonder dat je expliciete toestemming hebt om die gegevens te verwerken? Kijk dan eerst even naar de voorwaarden die daaraan kleven.

En kloppen jouw algemene voorwaarden en andere standaard gebruikte modellen nu nog wel met de nieuwe wet? Geeft jouw bedrijf ook persoonlijke gegevens door aan andere bedrijven (bijvoorbeeld een salarisverwerker, een koeriersdienst, een administratiekantoor) of verwerkt jouw bedrijf persoonsgegevens van een ander bedrijf? Dan zijn verwerkersovereenkomsten nodig. Zijn alle geheimhoudingsverklaringen geregeld met degenen die toegang tot de persoonsgegevens hebben? En is jouw website helemaal privacy-proof? Heb je officieel een privacy-officer nodig?

Ja, er zijn inderdaad vragen te over! Laat voor de zekerheid een jurist meekijken naar wat er van je wordt verwacht om aan de AVG-wet te voldoen. Of kies voor een ‘ AVG-support-pakket ’ via www.sanfelix.nl. Dit is een alles-in-één pakket waarmee de ondernemer op praktische wijze op weg wordt geholpen.

06/18/2018

Lees meer