Privacy en AVG: eenmalig of een ongoing proces?

Mei 2018: de AVG trad in werking en iedereen spande zich in om klaar te zijn voor de inwerkingtreding van de AVG. Ook in 2018 veel na-ijlende bedrijven en organisaties, die het niet lukte om in mei 2018 “klaar te zijn” voor de AVG.

Wat is de stand van zaken nu anderhalf jaar verder?
Kun je nadat je alles “klaar hebt gekregen” voor de AVG het hele privacy gebeuren afstrepen en overgaan tot de orde of de waan van de dag?
Of is privacy en AVG nog steeds een actueel thema?

Privacy en de naleving van de AVG is niet een eenmalig iets dat wanneer het eenmaal is afgevinkt nooit meer tevoorschijn gehaald hoeft te worden.
Het is een onderdeel van de bedrijfsvoering geworden. Ik bedoel hier niet mee dat er geroepen wordt: “Mag dit wel van de AVG?” of “Dit mag niet in verband met de privacy!”

Wat ik wel bedoel is dat het belangrijk is om regelmatig de bedrijfsprocessen onder andere na te lopen:

  • om te bekijken of de privacy maatregelen werken

  • om na te gaan of er werkzaamheden in de bedrijfsvoering zijn gewijzigd die invloed kunnen hebben op de privacy

  • om na te gaan of nieuwe processen ook privacyproof zijn

  • om na te gaan of geconstateerde datalekken een incidentele of een structurele oorzaak hebben.

Want waar gewerkt wordt, worden nieuwe producten en werkwijzen ontwikkeld, worden fouten gemaakt en dat kan allemaal invloed hebben op de privacy van persoonsgegevens.

Wilt u graag meer weten over het nalopen van de pricacyzaken in uw bedrijfsprocessen, neem dan contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Vrij verkeer van diensten in de Euregio Maas Rijn

In het verdrag van de Europese Unie én het werkingsverdrag van de Europese Unie staat dat iedere EU-burger mag werken waar hij of zij wil werken.
Dat is de kern van het vrij verkeer van diensten dat in de hele Europese Unie van kracht is. Dat geldt dus ook voor zelfstandige professionals, zzpers en ondernemers.

Wat wil dat nu zeggen?
Een dienstverlener, die zelfstandig is gevestigd in een EU-land, de lidstaat, mag vanuit zijn woonland naar een andere lidstaat reizen om daar te werken. De zelfstandige professional, zzper of ondernemer mag zich in de andere lidstaat vestigen, maar dit hoeft niet.

Wat betekent dit nu voor de Euregio Maas Rijn?
Van echt “reizen” naar een andere lidstaat is vaak geen sprake. We gaan heel gemakkelijk en snel de grens over vanuit Nederland naar Duitsland en/of België of vanuit Duitsland en/of België naar Nederland.
Dat betekent dus dat we ons werkgebied makkelijker kunnen vergroten zonder al te veel te reizen. Je hoeft niet ver te gaan om andere mogelijkheden te ontdekken en te verkennen.

Daarbij is het wel handig en verstandig om je vooraf te informeren over:

  • het hoe en wat

  • zaken waar je rekening mee moet houden.

Hoe kom je dan als zelfstandige ondernemer aan informatie en advies over grensoverschrijdend ondernemen? Waar begin je?

De ZZP Fabriek Maastricht heeft een informatiepunt bij het Maastricht International Centre, waar zelfstandige ondernemers twee dagen per week (woensdag en donderdag) informatie en advies kunnen krijgen over aspecten van grensoverschrijdend ondernemen.
Maak een afspraak voor een gratis adviesgesprek.
Zie de website: www.zzpfm.nl voor meer informatie.

Voor een afspraak neem contact op met Helmi van Bergen,

Telefoon:     +31(0)613624614 of via

Mail:             helmi@zzpfm.nl

Welke persoonsgegevens verzamelt uw organisatie?

De AVG lijkt enigszins ingeburgerd, maar vergt nog steeds de nodige aandacht.
Want weet u welke persoonsgegevens u verzamelt, opslaat en verwerkt in uw eigen organisatie.
Van welke personen en met name van welke categorieën personen u dat doet?
En weet u dan precies wat er dan allemaal aan gegevens over die personen bewerkt, verzameld of opgeslagen worden?

Als organisatie bent u verplicht om in kaart te brengen welke persoonsregistraties u heeft, van welke categorieën u gegevens verzamelt en welke gegevens dat dan zijn.
Het lijkt zo gemakkelijk om maar even de grootste categorieën zoals bijvoorbeeld werknemers en klanten en de vanzelfsprekende gegevens daarvan te noemen, maar dat is niet genoeg.
Want ongemerkt is er toch nog een derde categorie personen apart ondergebracht in een registratie, die wellicht als subcategorie van de hoofdcategorie is ontstaan, echter door zijn aard een aparte persoonsregistratie is geworden.

Hoe weet u nu als organisatie dat u geen persoonsregistratie “vergeten” bent?
Dat doet u door te inventariseren bij alle bedrijfsprocessen:

  • waar er persoonsregistraties zijn

  • van welke categorie personen

  • welke gegevens er dan geregistreerd worden

  • wie deze registratie beheert en

  • wie deze registratie kan inzien.

Daarnaast inventariseert u ook:

  • hoe er geregistreerd wordt

  • welke risico’s er zijn rondom de persoonsregistratie

  • welke beveiligingsmaatregelen er zijn.

Op die manier brengt u beter in kaart wat u aan persoonsregistraties heeft en kunt u de risico’s beter managen.

Wilt u graag meer weten over het inventariseren van uw persoonsregistraties om te voldoen aan de AVG, neem dan contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Wat doet een DPO of FG?

De hausse rondom de AVG is enigszins weggeëbd. Het lijkt business as usual te worden. De autoriteit Persoonsgegevens laat van zich horen door boetes, onderzoek en advisering en er verschijnen artikelen over de AVG in de pers.

De AVG en beveiliging en bescherming van persoonsgegevens is blijvend en zal onderdeel uitmaken van de bedrijfsvoering van organisaties. Daarbij kan het voor een organisatie noodzakelijk zijn om een Data Protection Officer (DPO) of een Functionaris Gegevensbescherming (FG) aan te stellen, al dan niet in loondienst van de organisatie.

Maar wat zijn dan de taken van de Data Protection Officer (DPO) of Functionaris Gegevensbescherming (FG)?
De wettelijke taken, die de DPO of FG moet uitvoeren zijn de volgende:

  • informeren en adviseren van de directie en medewerkers van de organisatie over de AVG

  • toezien op de naleving van de AVG in de organisatie

  • advies geven over een gegevensbeschermingseffectbeoordeling en toezien op de uitvoering hiervan.

  • samenwerken met en als contactpunt optreden voor de Autoriteit Persoonsgegevens

  • Verslag uitbrengen over alles wat met de AVG te maken heeft aan de directie van de organisatie

Daarnaast zorgt de DPO of de FG dat iedereen in de organisatie zich ervan bewust is hoe men omgaat met persoonsgegevens in de organisatie en hoe dit verhoudt met de AVG. Ze geven voorlichting. Ze behandelen klachten en incidenten met betrekking tot de AVG en nemen audits af met betrekking tot de bescherming van persoonsgegevens.

Wilt u graag weten wat een DPO of een FG voor uw organisatie kan en moet doen, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Een DPO of FG inhuren, kan dat?

De hausse rondom de AVG is enigszins weggeëbd. Het lijkt business as usual te worden. De autoriteit Persoonsgegevens laat van zich horen door boetes, onderzoek en advisering en er verschijnen artikelen over de AVG in de pers.

De AVG en beveiliging en bescherming van persoonsgegevens is blijvend en zal onderdeel uitmaken van de bedrijfsvoering van organisaties. Daarbij kan het voor een organisatie noodzakelijk zijn om een Data Protection Officer (DPO) of een Functionaris Gegevensbescherming (FG) aan te stellen.

De vraag daarbij is of die dan persé in dienst moet zijn bij de organisatie zelf. Dit kan, maar hoeft niet.
Een DPO of FG kan ook enkele dagen per maand ingehuurd worden al naar gelang de grootte van de organisatie, de omvang van de gegevensbestanden en de diversiteit van de te verwerken gegevens.

Bovendien is dan de onafhankelijkheid van de DPO of de FG beter gewaarborgd dan bij een medewerker als DPO/FG. Want volgens de wet moet de DPO/FG onafhankelijk zijn en gevraagd en ongevraagd advies geven.
Welke taken de DPO/FG nu allemaal heeft, komt in een volgend artikel aan de orde.

Wilt u graag weten wat een DPO of een FG voor uw organisatie kan en moet doen, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Kennen van je organisatie geeft orde in de chaos

Elk bedrijf, hoe groot of hoe klein ook, zelfs eenmanszaken en zzp-ers heeft een bedrijfsvoering.
Wanneer je een ondernemer vraagt wat hij doet dan vertelt hij je meestal het volgende: ik maak websites, ik verzorg de catering bij evenementen, ik bouw huizen, ik maak meubels.

Wat ze niet vertellen, maar wel doen is dat ze behalve aan de core business van hun bedrijf werken, ook werken aan hun bedrijfsvoering.
Die bedrijfsvoering bestaat uit diverse onderdelen zoals:

  • administratie en boekhouding

  • acquisitie en verkoop

  • inkoop

  • personeelsbeheer

De core business en de overige bedrijfsvoering vormt de totale bedrijfsvoering, die bestaat uit diverse procedures die allemaal een relatie met de core business en met de andere processen hebben.

En ook al zijn die procedures niet vastgelegd ze zijn er wel.
Ze zijn soms wel zichtbaar in de vorm van afspraken en verplichtingen zoals:

  • afspraken met de klant

  • afspraken over garantie

  • afspraken met het personeel

  • belastingzaken

Bij de start van een bedrijf of als het bedrijf nog niet erg groot is, volstaat het meestal om het meest noodzakelijke ad hoc vast te leggen. Althans in de ogen van de bedrijfsleiding.
Mijn visie hierop echter is dat het goed is én verstandig is om toch je bedrijfsvoering vast te leggen.
Ja maar, hoor ik al de bedrijfsleiding zeggen:

  • dat is veel te bureaucratisch

  • wij werken nooit heel star volgens vaste procedures

  • ik heb de bedrijfsvoering in mijn hoofd zitten

  • als ik alles heb vastgelegd dan is het al weer verouderd

  • dit is papier- en kastvulling.

Echter het vastleggen van de bedrijfsvoering en de hierbij horende procedures in mijn visie:

  • geeft inzicht en informatie hoe de processen in je bedrijf werkelijk lopen

  • biedt inzicht in de onderlinge samenhang

  • is de basis om de kwaliteit van de organisatie, processen en bedrijfsvoering te verbeteren.

Wil je graag weten hoe je orde in de chaos krijgt in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

AVG: de hausse voorbij?

25 mei 2018, bijna een jaar geleden. Berichten, artikelen enzovoorts verschenen in hoog tempo. Op het gebied van de AVG moest en zou iedereen toch echt alles geregeld hebben, want anders..
Bij het niet voldoen aan de AVG-wetgeving zouden er grote boetes kunnen volgen.

We zijn nu bijna een jaar verder. Wat ik vooral merk is dat dit voor met name kleine organisaties nog steeds vragen oproept.
Vragen in de trant van:

  • wat mag ik nu wel en niet registreren

  • wanneer heb ik nu wel een verwerkersovereenkomst nodig

  • hoe doe ik dat met persoonsgegevens als we samen met andere organisaties iets organiseren

  • mag mijn collega me nog wel vervangen op mijn vrije dag.

Vragen, die er op neer komen: mag dit wel van de AVG?
De vraag stellen is hem beantwoorden.
Er mag best wel wat van de AVG. De AVG is bedoeld om:

  • de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens te regelen

  • het vrije verkeer van persoonsgegevens in Europa te regelen

  • de positie van personen van wie persoonsgegevens worden verwerkt te versterken

  • de organisaties, die persoonsgegevens verwerken, verantwoordelijk te stellen om aan te tonen dat ze zich aan de wet houden en ervoor zorgen dat ze persoonsgegevens beschermt.

Wat betekent dit laatste punt nu voor kleine organisaties?

  • Dat betekent dat je je bewust moet zijn wat en waarom en welke persoonsgegevens je nodig hebt om je klanten te kunnen bedienen

  • Dat je vertrouwelijk en zorgvuldig met persoonsgegevens omgaat

  • Dat het ook duidelijk is wie er toegang heeft tot welke persoonsgegevens in de organisatie

  • Dus ook nadenken hoe de organisatie persoonsgegevens gebruikt.

  • Denk na over beveiliging van persoonsgegevens

Zorg er daarbij wel voor dat het werkbaar en praktisch blijft.

Wil je graag weten hoe je privacy praktisch en werkbaar implementeert in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Kent u uw organisatie?

Deze vraag wordt niet vaak gesteld aan de leiding of directie van een organisatie van een bedrijf.
Waarom eigenlijk niet?
Gaan we ervan uit dat de directie wel weet:

  • hoe zijn organisatie in elkaar zit

  • wie wat doet

  • welke acties genomen moeten worden bij bepaalde activiteiten

  • welke informatie wanneer beschikbaar is.

Zomaar een paar vragen, die aan de directie gesteld kunnen worden of die de directie zelf kan stellen.

De ondernemer heeft zijn kennis en kunde op zijn vakgebied. Dat vakgebied kent hij als geen ander. Daarnaast komt er bij het ondernemen meer bij kijken dan alleen het werken met klanten op zijn vakgebied.

Bij de dagelijkse gang van zaken en zeker bij groei van de onderneming komen er steeds meer van dergelijke vragen naar voren bij de leiding van de onderneming:

  • hoe leg ik de informatie over contracten vast?

  • Wat mag en moet ik vastleggen in het personeelsdossier?

  • Hoe informeer ik mijn klanten over bijvoorbeeld de algemene voorwaarden of de privacy?

Bij doorvragen hierop blijkt dat de leiding van een onderneming niet altijd goed weet:

  • hoe hun activiteiten georganiseerd zijn

  • waar mogelijke juridische knelpunten en problemen zich voordoen?

Hoe krijg je inzicht in de processen van jouw organisatie en waar de juridische knelpunten en problemen kunnen liggen.
Vaak probeer je zo goed en zo kwaad als je kan antwoorden te zoeken op vragen van onderwerpen, die niet op je vakgebied liggen. En er is best wel veel te vinden, maar hoe moet je dit nu interpreteren voor jouw onderneming?

Zoek je antwoorden én hulp hierbij, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Juridische vragen van ondernemers

Een ondernemer heeft zijn kennis en kunde op zijn vakgebied. Jouw vakgebied ken je als geen ander. Je zorgt er voor dat je vakkennis en je expertise op peil houdt.
Daarnaast komt er bij het ondernemen meer bij kijken dan alleen het werken met jouw klanten op jouw vakgebied.
Dat meerdere van het ondernemen dat is niet altijd gemakkelijk: je moet je administratie en boekhouding bijhouden, je zorgt dat je website actueel is en goed vindbaar, je doet aan acquisitie en marketing en nog meer.

Vaak probeer je zo goed en zo kwaad als je kan antwoorden te zoeken op vragen van onderwerpen, die niet op je vakgebied liggen. En er is best wel veel te vinden, maar hoe moet je dit nu interpreteren voor jouw onderneming?
Hoe pas je voor jouw bedrijf de gevonden antwoorden toe?
Als ondernemer wil je géén problemen op het gebied van bijvoorbeeld aansprakelijkheid of privacy.

Als jurist krijg ik regelmatig met de volgende zeer diverse vragen van ondernemers te maken (dit zijn er maar enkele):

  • hoe regel ik mijn aansprakelijkheden

  • wat moet ik doen om te voldoen aan de privacy regels

  • wanneer heb ik een verwerkersovereenkomst nodig

  • hoe zorg ik ervoor dat mijn klanten kunnen weten wat er in mijn Algemene Voorwaarden staat

  • hoe maak ik een goed contract

  • welke juridische documenten heb ik nodig

  • enzovoorts

Door deze juridische vragen stellen en proberen zelf een antwoord te zoeken , lijkt het alsof je door alle bomen het bos niet meer ziet en dus niet weet wat nu wel en wat nu niet kan en mag en nodig is.
Zoek je antwoorden én hulp, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

 

Algemene Voorwaarden en de klant


Een ondernemer stelt zijn Algemene Voorwaarden op of laat dit doen door een deskundige hierin.
Meestal doet hij dit bij de start van de onderneming.
En dan? Is het hebben van deze Algemene Voorwaarden genoeg of moet er nog iets meer gebeuren?

Zeker richting de klant is alleen het laten opstellen of in huis hebben van de Algemene Voorwaarden niet genoeg. Er is meer nodig.

Wanneer je als ondernemer de Algemene Voorwaarden op alle overeenkomsten, contracten en rechtsbetrekkingen van toepassing wil laten zijn, dien je jouw klant dit te laten weten.
Maar met alleen een zinnetje zoals “Op al onze leveringen zijn onze Algemene Voorwaarden van toepassing” ben je er niet. De klant dient de Algemene Voorwaarden te kunnen lezen.
Of de klant dat doet is een tweede, maar hij moet wel de mogelijkheid hebben om deze te kunnen lezen.

Hoe zorg je er nu voor dat de klant de Algemene Voorwaarden kan lezen?
Je stuurt ze als pdf-bestand mee met de offerte.
Je zet een link in de offerte, die naar de Algemene Voorwaarden verwijst. Dat wel op een zodanige manier doen dat de klant een pdf-bestand van die Algemene Voorwaarden kan downloaden.

Het lijkt extra werk om dit te doen. Je kunt dit echter op een makkelijke manier regelen door bijvoorbeeld in je handtekening bij de offerte een link opnemen naar het pdf-bestand.
Echter door dit “extra” werk heb je als ondernemer je Algemene Voorwaarden naar je klant gestuurd. Of de klant deze leest is niet van belang. Hij heeft wel de mogelijkheid om de Algemene Voorwaarden te lezen.

Meer weten over Algemene Voorwaarden, neem gerust contact met mij, Helmi van Bergen,  op via: info@juridiqua.nl of via 06-13624614 of 046-4581387