AVG-toolkit voor ZZP’ers

AVG-toolkit voor ZZP’ers

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. In juni heeft Mekano diverse presentaties hierover gehouden in het land.
De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. Persoonsgegevens zijn alle data die te zijn herleiden naar een persoon. Ook jij als ZZP’er zal (waarschijnlijk) persoonsgegevens verwerken, denk aan de naam, het e-mailadres of telefoonnummer van je contactpersoon bij een bedrijf, of IP-adressen van de bezoekers van je website.

In deze toolkit vind je een aantal zaken die je moet regelen om aan de nieuwe privacyregels te voldoen en een aantal voorbeeld documenten die je hierbij kunnen helpen.

1. Register van verwerkingsactiviteiten

Documenteer welke persoonsgegevens je verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie je ze deelt. Als verwerkingsverantwoordelijke ben je op grond van de AVG verplicht om een register van verwerkingsactiviteiten bij te houden. Dit register is een opsomming van de belangrijkste informatie over verwerkingen van persoonsgegevens van jouw bedrijf.

Zie bijlage 1 voor een template van een Register van verwerkingsactiviteiten.

Download bijlage 1


 

2. Verwerkersovereenkomsten

Controleer of je een verwerkersovereenkomst hebt gesloten met externe partijen die ten behoeve van jou persoonsgegevens verwerken. Heb je dat niet? Doe dit dan zo snel mogelijk.
Voorbeelden van mogelijke verwerkers:
• Administratie-/boekhoudkantoor
• Hostingprovider website
• Cloudopslag provider (bijvoorbeeld Dropbox)
• E-mailserviceprovider (bijvoorbeeld Mailchimp)
• Verwerkers van websitedata (bijvoorbeeld Google Analytics)
• Verwerkers van contactpersonen en transacties (bijvoorbeeld Exact, Salesforce, etc.)
Veel online diensten (bijvoorbeeld Google, Dropbox en Mailchimp) bieden hun gebruikers zelf verwerkersovereenkomsten aan die kunnen worden gedownload en in sommige gevallen zelfs gepersonaliseerd.


 

3. Privacyverklaring

Informeer alle betrokkenen van wie je persoonsgegevens verwerkt. Je moet o.a. melden welke persoonsgegevens jij verzamelt en wat je met die gegevens doet. Dat kun je bijvoorbeeld doen via een privacyverklaring (ook wel privacy statement) op je website of die je meestuurt met een e-mail aan de betrokkene.

Zie bijlage 2 voor een template van een Privacyverklaring.

Download bijlage 2


 

4. Rechten van betrokkenen

Betrokkenen hebben diverse rechten met betrekking tot de verwerking van hun persoonsgegevens, bijvoorbeeld het recht om hun gegevens in te zien, te corrigeren, te verwijderen, over te dragen of bezwaar te maken. Om op de juiste manier gehoor te kunnen geven aan verzoeken van betrokkenen is het raadzaam om hiervoor een procedure te hebben en zo mogelijk systemen hierop in te richten.

Zie bijlage 3 Protocol Verzoeken betrokkenen

Download bijlage 3


 

5. Informatiebeveiliging

Zorg ervoor dat de persoonsgegevens die je verwerkt op een adequate manier zijn beveiligd. Ga na op welke wijze je systemen zijn beschermd tegen virussen en hacken en zorg voor back-ups, de toegang tot laptop/telefoon/tablets zijn voorzien van een user-id/wachtwoord en de data versleuteld worden opgeslagen.


 

6. Datalekprotocol

Stel een procedure op over hoe te handelen in het geval er onverhoopt toch een datalek zou ontstaan en houd een register bij van mogelijke datalekken.

Zie bijlage 4 voor een template van een Datalekprotocol.

Download bijlage 4

Zie bijlage 5 voor een template van een Datalekregister

Download bijlage 5

Disclaimer: Dit document is niet bedoeld als uitputtende checklist om aan de AVG te voldoen. Het schetst belangrijke zaken waar ZZP’ers mee te maken kunnen krijgen bij de verwerking van persoonsgegevens. Ondanks de zorgvuldige samenstelling van dit document (inclusief bijbehorende templates), staat Mekano Group niet in voor onjuistheden of onvolledigheden. Verantwoordelijkheid voor de toepassing in een individueel geval geschiedt op eigen verantwoordelijkheid. Wil je advies afgestemd op jouw specifieke situatie, neem dan contact op met avg@mekano-group.nl