Wat is de relatie tussen de bescherming persoonsgegevens en de bedrijfsvoering

De vraag stellen is deze beantwoorden.
Is er überhaupt een relatie tussen bescherming van persoonsgegevens en de bedrijfsvoering en zo ja, waaruit bestaat die relatie dan?

Het antwoord op het eerste deel van de vraag is een volmondig JA.
Het tweede gedeelte van de vraag, wat is dan die relatie, beantwoord ik hieronder.

Elke organisatie heeft een bedrijfsvoering, al dan niet beschreven, dat laat zien hoe de werk- en bedrijfsprocessen lopen.
En in veel van die werkprocessen worden persoonsgegevens verwerkt. Bijvoorbeeld bij HRM-processen worden persoonsgegevens van medewerkers verwerkt, bij de crediteurenafdeling persoonsgegevens van toeleveranciers, bij de debiteurenadministratie persoonsgegevens van afnemers.
En zo kan elke organisatie naar aanleiding van zijn werkprocessen nog meer voorbeelden noemen van verwerking van persoonsgegevens.

Bij elke verwerking van persoonsgegevens zal nagegaan moeten worden waarom persoonsgegevens verwerkt moeten worden ofwel het doel van deze gegevensverwerking, welke persoonsgegevens verzameld en verwerkt worden en waar deze vandaan komen, en wat er verder mee dient te gebeuren, aan wie deze al dan niet verwerkte persoonsgegevens doorgegeven mogen of moeten worden.

Verwerking van persoonsgegevens vindt dus gewoon plaats in diverse werkprocessen en er dient dus ook nagedacht te worden over de bescherming van de betreffende persoonsgegevens.
Daarom dient een functionaris Gegevensbescherming of een Data Protection Officer naast kennis van de AVG ook verstand te hebben van bedrijfsvoering en de werking van bedrijfsprocessen.

Meer weten over het AVG-proof maken en houden van uw bedrijfsprocessen, neem dan contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614.

What do you want to do ?

New mail

What do you want to do ?

New mail

Welke persoonsgegevens verzamelt uw organisatie?

De AVG lijkt enigszins ingeburgerd, maar vergt nog steeds de nodige aandacht.
Want weet u welke persoonsgegevens u verzamelt, opslaat en verwerkt in uw eigen organisatie.
Van welke personen en met name van welke categorieën personen u dat doet?
En weet u dan precies wat er dan allemaal aan gegevens over die personen bewerkt, verzameld of opgeslagen worden?

Als organisatie bent u verplicht om in kaart te brengen welke persoonsregistraties u heeft, van welke categorieën u gegevens verzamelt en welke gegevens dat dan zijn.
Het lijkt zo gemakkelijk om maar even de grootste categorieën zoals bijvoorbeeld werknemers en klanten en de vanzelfsprekende gegevens daarvan te noemen, maar dat is niet genoeg.
Want ongemerkt is er toch nog een derde categorie personen apart ondergebracht in een registratie, die wellicht als subcategorie van de hoofdcategorie is ontstaan, echter door zijn aard een aparte persoonsregistratie is geworden.

Hoe weet u nu als organisatie dat u geen persoonsregistratie “vergeten” bent?
Dat doet u door te inventariseren bij alle bedrijfsprocessen:

  • waar er persoonsregistraties zijn

  • van welke categorie personen

  • welke gegevens er dan geregistreerd worden

  • wie deze registratie beheert en

  • wie deze registratie kan inzien.

Daarnaast inventariseert u ook:

  • hoe er geregistreerd wordt

  • welke risico’s er zijn rondom de persoonsregistratie

  • welke beveiligingsmaatregelen er zijn.

Op die manier brengt u beter in kaart wat u aan persoonsregistraties heeft en kunt u de risico’s beter managen.

Wilt u graag meer weten over het inventariseren van uw persoonsregistraties om te voldoen aan de AVG, neem dan contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Een DPO of FG inhuren, kan dat?

De hausse rondom de AVG is enigszins weggeëbd. Het lijkt business as usual te worden. De autoriteit Persoonsgegevens laat van zich horen door boetes, onderzoek en advisering en er verschijnen artikelen over de AVG in de pers.

De AVG en beveiliging en bescherming van persoonsgegevens is blijvend en zal onderdeel uitmaken van de bedrijfsvoering van organisaties. Daarbij kan het voor een organisatie noodzakelijk zijn om een Data Protection Officer (DPO) of een Functionaris Gegevensbescherming (FG) aan te stellen.

De vraag daarbij is of die dan persé in dienst moet zijn bij de organisatie zelf. Dit kan, maar hoeft niet.
Een DPO of FG kan ook enkele dagen per maand ingehuurd worden al naar gelang de grootte van de organisatie, de omvang van de gegevensbestanden en de diversiteit van de te verwerken gegevens.

Bovendien is dan de onafhankelijkheid van de DPO of de FG beter gewaarborgd dan bij een medewerker als DPO/FG. Want volgens de wet moet de DPO/FG onafhankelijk zijn en gevraagd en ongevraagd advies geven.
Welke taken de DPO/FG nu allemaal heeft, komt in een volgend artikel aan de orde.

Wilt u graag weten wat een DPO of een FG voor uw organisatie kan en moet doen, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Kennen van je organisatie geeft orde in de chaos

Elk bedrijf, hoe groot of hoe klein ook, zelfs eenmanszaken en zzp-ers heeft een bedrijfsvoering.
Wanneer je een ondernemer vraagt wat hij doet dan vertelt hij je meestal het volgende: ik maak websites, ik verzorg de catering bij evenementen, ik bouw huizen, ik maak meubels.

Wat ze niet vertellen, maar wel doen is dat ze behalve aan de core business van hun bedrijf werken, ook werken aan hun bedrijfsvoering.
Die bedrijfsvoering bestaat uit diverse onderdelen zoals:

  • administratie en boekhouding

  • acquisitie en verkoop

  • inkoop

  • personeelsbeheer

De core business en de overige bedrijfsvoering vormt de totale bedrijfsvoering, die bestaat uit diverse procedures die allemaal een relatie met de core business en met de andere processen hebben.

En ook al zijn die procedures niet vastgelegd ze zijn er wel.
Ze zijn soms wel zichtbaar in de vorm van afspraken en verplichtingen zoals:

  • afspraken met de klant

  • afspraken over garantie

  • afspraken met het personeel

  • belastingzaken

Bij de start van een bedrijf of als het bedrijf nog niet erg groot is, volstaat het meestal om het meest noodzakelijke ad hoc vast te leggen. Althans in de ogen van de bedrijfsleiding.
Mijn visie hierop echter is dat het goed is én verstandig is om toch je bedrijfsvoering vast te leggen.
Ja maar, hoor ik al de bedrijfsleiding zeggen:

  • dat is veel te bureaucratisch

  • wij werken nooit heel star volgens vaste procedures

  • ik heb de bedrijfsvoering in mijn hoofd zitten

  • als ik alles heb vastgelegd dan is het al weer verouderd

  • dit is papier- en kastvulling.

Echter het vastleggen van de bedrijfsvoering en de hierbij horende procedures in mijn visie:

  • geeft inzicht en informatie hoe de processen in je bedrijf werkelijk lopen

  • biedt inzicht in de onderlinge samenhang

  • is de basis om de kwaliteit van de organisatie, processen en bedrijfsvoering te verbeteren.

Wil je graag weten hoe je orde in de chaos krijgt in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

AVG: de hausse voorbij?

25 mei 2018, bijna een jaar geleden. Berichten, artikelen enzovoorts verschenen in hoog tempo. Op het gebied van de AVG moest en zou iedereen toch echt alles geregeld hebben, want anders..
Bij het niet voldoen aan de AVG-wetgeving zouden er grote boetes kunnen volgen.

We zijn nu bijna een jaar verder. Wat ik vooral merk is dat dit voor met name kleine organisaties nog steeds vragen oproept.
Vragen in de trant van:

  • wat mag ik nu wel en niet registreren

  • wanneer heb ik nu wel een verwerkersovereenkomst nodig

  • hoe doe ik dat met persoonsgegevens als we samen met andere organisaties iets organiseren

  • mag mijn collega me nog wel vervangen op mijn vrije dag.

Vragen, die er op neer komen: mag dit wel van de AVG?
De vraag stellen is hem beantwoorden.
Er mag best wel wat van de AVG. De AVG is bedoeld om:

  • de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens te regelen

  • het vrije verkeer van persoonsgegevens in Europa te regelen

  • de positie van personen van wie persoonsgegevens worden verwerkt te versterken

  • de organisaties, die persoonsgegevens verwerken, verantwoordelijk te stellen om aan te tonen dat ze zich aan de wet houden en ervoor zorgen dat ze persoonsgegevens beschermt.

Wat betekent dit laatste punt nu voor kleine organisaties?

  • Dat betekent dat je je bewust moet zijn wat en waarom en welke persoonsgegevens je nodig hebt om je klanten te kunnen bedienen

  • Dat je vertrouwelijk en zorgvuldig met persoonsgegevens omgaat

  • Dat het ook duidelijk is wie er toegang heeft tot welke persoonsgegevens in de organisatie

  • Dus ook nadenken hoe de organisatie persoonsgegevens gebruikt.

  • Denk na over beveiliging van persoonsgegevens

Zorg er daarbij wel voor dat het werkbaar en praktisch blijft.

Wil je graag weten hoe je privacy praktisch en werkbaar implementeert in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Kent u uw organisatie?

Deze vraag wordt niet vaak gesteld aan de leiding of directie van een organisatie van een bedrijf.
Waarom eigenlijk niet?
Gaan we ervan uit dat de directie wel weet:

  • hoe zijn organisatie in elkaar zit

  • wie wat doet

  • welke acties genomen moeten worden bij bepaalde activiteiten

  • welke informatie wanneer beschikbaar is.

Zomaar een paar vragen, die aan de directie gesteld kunnen worden of die de directie zelf kan stellen.

De ondernemer heeft zijn kennis en kunde op zijn vakgebied. Dat vakgebied kent hij als geen ander. Daarnaast komt er bij het ondernemen meer bij kijken dan alleen het werken met klanten op zijn vakgebied.

Bij de dagelijkse gang van zaken en zeker bij groei van de onderneming komen er steeds meer van dergelijke vragen naar voren bij de leiding van de onderneming:

  • hoe leg ik de informatie over contracten vast?

  • Wat mag en moet ik vastleggen in het personeelsdossier?

  • Hoe informeer ik mijn klanten over bijvoorbeeld de algemene voorwaarden of de privacy?

Bij doorvragen hierop blijkt dat de leiding van een onderneming niet altijd goed weet:

  • hoe hun activiteiten georganiseerd zijn

  • waar mogelijke juridische knelpunten en problemen zich voordoen?

Hoe krijg je inzicht in de processen van jouw organisatie en waar de juridische knelpunten en problemen kunnen liggen.
Vaak probeer je zo goed en zo kwaad als je kan antwoorden te zoeken op vragen van onderwerpen, die niet op je vakgebied liggen. En er is best wel veel te vinden, maar hoe moet je dit nu interpreteren voor jouw onderneming?

Zoek je antwoorden én hulp hierbij, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Alleen opstellen Algemene Voorwaarden niet genoeg

De meeste ondernemers hebben Algemene Voorwaarden. Je laat de Algemene Voorwaarden bijvoorbeeld opstellen door een jurist of je neemt de standaard Algemene Voorwaarden van je branchevereniging over.
Daarnaast zet je de Algemene Voorwaarden op de website.
Zo dat is afgetikt, denk je dan.

Maar klopt dat wel? Is dat genoeg?
Nee, dat is niet zo. Je klant zal actief kennis moeten nemen van de Algemene Voorwaarden.
Dat kennisnemen van die Algemene Voorwaarden kan bijvoorbeeld al door het meesturen van de Algemene Voorwaarden bij de offerte.
Let op niet bij de factuur, want dan is het te laat. Op die manier kan de klant hiervan kennisnemen.

Verder zul je bepaalde zaken, die een actieve houding van jou of je klant nodig hebben en die in de Algemene Voorwaarden staan, in de bedrijfsvoering van je onderneming opnemen.

Voorbeelden:

  • Het hanteren van een betalingstermijn van 14 dagen staat in de Algemene Voorwaarden. Zet dit dan ook in de factuur.

  • Indien een ondernemer bij levering of plaatsing van zijn producten bepaalde voorbereidingen van de klant nodig heeft, omdat hij anders dit product niet goed kan plaatsen, dan is vermelding in de Algemene Voorwaarden alleen niet genoeg, maar zal dit in de communicatie naar de klant of opdrachtgever duidelijk moeten worden gemaakt. Bijvoorbeeld door middel van een checklist bij de opdrachtbevestiging.

Meer weten over Algemene Voorwaarden, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Geen zorgen over de AVG, want we hebben een FG

Organisaties, die al dan niet verplicht een Functionaris Gegevensbescherming of Privacy Officer hebben aangesteld, kunnen niet achterover leunen met de opmerking dat ze (nog) voldoen aan de AVG omdat ze een Functionaris Gegevensbescherming (in dienst) hebben.

Bescherming van persoonsgegevens is niet de verantwoordelijkheid van de Functionaris Gegevensbescherming, maar van de directie van de organisatie.

En ook is het niet de bedoeling dat de Functionaris Gegevensbescherming de hele organisatie privacyproof maakt en dat in de toekomst zal blijven doen. En dat de rest van de organisatie overgaat op de normale orde van de dag.

Privacy en bescherming van persoonsgegevens is nu net iets dat van hoog tot laag door de gehele organisatie gedaan moet worden. Een Functionaris Gegevensbescherming kan daarbij ondersteunen, adviseren, waarschuwen en informeren. Zorgen dat de bescherming van persoonsgegevens is gewaarborgd daar kan de Functionaris Gegevensbescherming bij helpen, maar de verantwoordelijkheid is en blijft bij de directie van de organisatie.
Want de mensen in de organisatie werken aan de processen, waarbij persoonsgegevens betrokken zijn en weten daarom wat er met die persoonsgegevens gebeurt.
De Functionaris Gegevensbescherming helpt met zijn kennis van de AVG en in samenwerking met de mensen in de organisatie om de bescherming van persoonsgegevens op een goed niveau te krijgen en te houden.

De Functionaris Gegevensbescherming is dan adviseur, sparringpartner en kennisinstituut en is daarbij afhankelijk van de mensen in de organisatie, die de Functionaris Gegevensbescherming vragen stellen, informeren en indien nodig waarschuwen.

Dus nee, met een Functionaris Gegevensbescherming kun je als directie van een organisatie niet achteroverleunen en zeggen: “Wij hebben de AVG geregeld”.

Meer weten neem contact met me op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Leest u de Algemene Voorwaarden

Wanneer je deze vraag stelt aan ondernemers, maar ook aan consumenten dan zal het antwoord heel vaak nee zijn.
U zult zich dan afvragen waarom heb ik ze dan, als bijna niemand ze leest.

In de algemene voorwaarden staan de spelregels, die de ondernemer hanteert in het handelen met zijn klanten, zoals betalingstermijnen, wat wel en niet onder de garantie valt, welke zaken de ondernemer verwacht van de klant.
Het alleen hebben van de algemene voorwaarden is niet genoeg. Ze plaatsen op de website ook niet. Als ondernemer zul je de klant moeten wijzen op de algemene voorwaarden, die hij hanteert door ze bijvoorbeeld met de offerte mee te sturen of via een link in de offerte de klant erop te wijzen.

Dat alleen is niet voldoende. Een aantal zaken zul je actief in je bedrijfsvoering mee moeten nemen. Ik hanteer bijvoorbeeld een betalingstermijn van 14 dagen. Als ik de factuur stuur naar mijn klant, dan geeft ik dit actief aan in de factuur.
Een ander voorbeeld: indien een ondernemer bij levering of plaatsing van zijn productenbepaalde voorbereidingen van de klant nodig heeft, dan is plaatsing in de algemene voorwaarden niet alleen genoeg, maar zal dit ook in de communicatie naar de klant duidelijk moeten worden gemaakt, bijvoorbeeld door middel van een checklist bij de opdrachtbevestiging.

Op deze manier maak je een beter gebruik van je algemene voorwaarden.
Meer weten neem contact met me op via: info@juridiqua.nl of via 06-13624614.

Kent u uw juridische rechten en plichten?

Iedere organisatie, ieder bedrijf dient zich aan de wet te houden. En daarbij heb je als bedrijf rechten en plichten. Heel vaak wordt daarbij niet altijd gedacht aan de juridische aspecten van rechten en plichten.

Elke ondernemer weet dat hij/zij moet voldoen aan een aantal verplichtingen, waaronder:

  • inschrijving in het Handelsregister bij de Kamer van Koophandel

  • administratieplicht

  • BTW-wetgeving

  • Privacywetgeving

Daarnaast zijn er ondernemingen, die te maken hebben met specifieke wet- en regelgeving zoals bijvoorbeeld:

  • milieuwetgeving

  • arbeidsrecht

  • contractenrecht

Bovendien komt er ook in het gewoon ondernemen op diverse plekken in de processen regelgeving, rechten en plichten voor, die juridische consequenties kunnen hebben, zoals:

  • wie mag bestellen / inkopen

  • wie mag korting verlenen

  • zijn bij de offertes de Algemene Voorwaarden meegestuurd

  • let men op verlenging van langdurige contracten

  • mag ik voor de website en foldermateriaal zomaar elke willekeurige foto, die ik op internet vind, gebruiken.

Bovenstaande vragen en nog veel meer komen op wanneer je eens kritisch naar de processen in je bedrijf kijkt.
Nu kan ik me voorstellen dat het lastig is om je bedrijfsvoering en je processen te vertalen naar juridische rechten en plichten.
Daarvoor is het nodig en handig om eerst te weten hoe je bedrijfsprocessen verlopen en daarnaast kennis te hebben van het recht.
Als ondernemer op je eigen vakgebied heb je dat niet altijd.

Hoe je dit kunt doen?
Door bijvoorbeeld de methode van de cirkel van negen stappen te volgen, die beschreven staan in mijn boek: Orde in de chaos van regelgeving en bedrijfsvoering.
Meer weten bestel het boek via https://www.boekenbestellen.nl/boek/orde-in-de-chaos-van-regelgeving-en-bedrijfsvoering/23947 of neem contact met me op via: info@juridiqua.nl of via 06-13624614.