Als ondernemer moet je de wet volgen, maar geldt dan ook elke wet voor elke ondernemer? Dat niet altijd, maar de komende privacywet ofwel AVG (in het engels GDPR) geldt voor elke ondernemer, dus ook voor de ZZP-er.
Want ook de ZZP-er verwerkt persoonsgegeven, al is het alleen maar van zijn of haar klanten en zijn het alleen maar NAW-gegevens. Toch ben je als ZZP-er verantwoordelijk voor de verwerking van die persoonsgegevens.
Een ZZP-er zal over het algemeen het volgende moeten doen:
-
een privacystatement op de website plaatsen waarin staat wat, waarom en hoe je persoonsgegevens verwerkt
-
een goede opt-in maken voor je nieuwsbrief waarin je duidelijk vraagt om toestemming
-
Bovendien moet je dit kunnen aantonen.
Daarnaast kan het zijn dat je als ZZP-er extra zaken moet vastleggen of moet regelen. Dit hang t af van de branche, waarin je werkt, of de diensten, die je levert, of de soort klanten, die je bedient.
Kortom laat je voorlichten over de privacy en de AVG en ben voorbereid.
Wilt je meer weten over privacy, de AVG en hoe je als ZZP-er kan voldoen aan de privacywetgeving, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
Een van de onderwerpen van de komende AVG is de Data Protection Officer of Functionaris Gegevensbescherming, die in bepaalde organisaties verplicht is zoals bij:
-
overheidsorganisaties en publieke organisaties
-
organisaties die op grote schaal personen volgen
-
organisaties die op grote schaal bijzondere persoonsgegevens verwerken.
Voor andere organisaties is een Data Protection Officer of Functionaris Gegevensbescherming niet verplicht, maar wel aan te bevelen. De volgende taken heeft deze functionaris in de organisatie:
-
informeren en adviseren over privacywet- en regelgeving
-
toezien op de naleving van privacywet- en regelgeving inclusief het interne privacybeleid
-
adviseren over en toezien op de uitvoering van DPIA’s
-
fungeren als aanspreekpunt voor betrokkenen
-
optreden als aanspreekpunt voor en samenwerken met de Autoriteit Persoonsgegevens.
Dit moet deze functionaris dan wel doen in samenwerking met de totale organisatie, want privacy is niet iets wat alleen door de Data Protection Officer of Functionaris Gegevensbescherming moet worden gedaan. De Data Protection Officer of Functionaris Gegevensbescherming is in dat opzicht meer te zien als een spiegel, de vraagbaak van de organisatie en het kennispunt. En de functionaris is niet diegene die alleen verantwoordelijk is voor de privacy in de organisatie.
Wilt u meer weten over privacy, de AVG en hoe uw organisatie kan voldoen aan de privacywetgeving, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.