ZZP en AVG - wat betekent deze wet voor jouw onderneming?

De AVG is op dit moment uiteraard iets wat bij alle ondernemers speelt, groot en klein. Ik kan me voorstellen dat je als zelfstandige wellicht niet de expertise in huis hebt om te begrijpen wat deze wet nu concreet voor jouw onderneming betekent.

Een familielid heeft een VOF, zij heeft er nu voor gezorgd dat gegevens van relaties niet meer in de mailbox staan en ook niet meer per mail worden verstuurd naar ZZP’ers waarmee wordt samengewerkt. Dit gaat nu in dropbox, die zelf stelt aan de eisen van de AVG te voldoen.

Ik ben erg benieuwd welke stappen jij reeds genomen hebt en of je tips hebt die je met andere ondernemers wilt delen?

Goeie vraag Anne!

@andrew: misschien heb jij nog tips voor Anne?

Beste Anne,

ten eerste zijn er momenteel meer misverstanden over de AVG dat juiste feiten. Het doel van de AVG is dat je als ondernemer goed nadenkt hoe je met gegevens omgaat en de consumenten hebben meer mogelijkheden om hun gegevens bij bedrijven “te beheren”. Als jij netjes met je gegevens omgaat is er niets aan de hand.

Wat jij schrijft over je familie-lid snap ik nog niet helemaal. Heeft zij alle contactgegevens verwijderd uit haar mailbox?? Want dat vind ik al misverstand nummer 1 (als het zo is). En alles in dropbox zetten is in mijn ogen misverstand 2.

Voor ZZP-ers en kleine ondernemers adviseer ik het volgende:

1. Schrijf eens voor jezelf op welke data je hebt van klanten en waar die staan. Dat kan in een Word document, excel of wat dan ook. Bijvoorbeeld dat je NAWT hebt van klanten en dat die in je mailbox staan? Of in contacten of in een CRM systeem, etc.
2. Maak een Privacy verklaring en zet die op je website. Er zijn generatoren die op bijv. Veiliginternetten.nl die je hierbij helpen. Zo loop je gestructureerd langs een heleboel vragen.
3. Die Privacy verklaring kun je eventueel naar al je klanten mailen.

Ik krijg veel mailtjes om toestemming voor het gebruik van het e-mail adres. Maar dat is iets wat allang is geregeld in de wet en hoort niet specifiek bij de AVG. Ook eventuele cookie meldingen op de website horen niet specifiek bij de AVG.

Alle verwerkingsovereenkomsten laat ik nog even buiten beschouwing. Simpel omdat wat er nu gebeurd de omgekeerde wereld is.

Tot slot de boetes waarmee wordt geschermd. Stel er is iets aan de hand met jouw gegevens, dan zal de autoriteit dat eerste met je overleggen en je vragen aanpassingen te doen. Als je dan nog eens de fout in gaat kunnen eventueel boetes komen. Maar dat is echt niet meteen het geval. Hier helpt dat document bij, waarin je kunt laten zien dat je erover hebt nagedacht.

Kortom: laat je niet gek maken en al helemaal niet door juristen. Want dat is “wij van WC-eend adviseren WC-eend”

Hoi Robert,

Bedankt voor je uitgebreide reactie. Wat mijn familielid toelichtte was dat ze nu geen persoonsgegevens meer via de mail sturen naar andere ZZP’ers (inderdaad niet duidelijk uitgelegd) en deze gegevens nu via dropbox te benaderen zijn. Kun je me meer uitleggen over het misverstand inzake de AVG wat hieruit blijkt?

Zoals ik het zie blijf je in principe hetzelfde doen. Namelijk gegevens delen gebruik makend van een ander systeem. het zijn jouw gegevens dus jij bent verantwoordelijk. Jij zet die gegevens in een ander systeem. Dat is de verwerker. Dus je hebt met dat andere systeem een verwerkingsovereenkomst nodig. Of dat nou met je mailprovider of met Dropbox is, het principe blijft hetzelfde. Als je mailprovider niet kan garanderen dat het de gegevens niet zelf gebruikt voor doeleinden die jij niet wilt geef ik je gelijk om over te schakelen op een ander systeem. Maar is dat ook zo?

Ja goede vraag, dat durf ik zo niet te zeggen.
Dropbox stelt zelf in ieder geval te voldoen aan de AVG-regelgeving.

Bij PerfectView hebben we de afspraak dat we wanneer we bijv. excelsheets voor imports (klantdata) willen ontvangen/versturen we dit via onze ftp-server doen ivm de veiligheid. De mailserver is dus minder veilig wordt er gesteld.

Ik denk dat het onoverkomelijk is dat er soms persoonsgegevens worden gedeeld per mail, eigenlijk zou je dan per definitie een verwerkersovereenkomst met je mailprovider moeten afsluiten?

Precies. En dat is dus een vrij onwerkbare situatie.
In de medische wereld mailen ze via een speciaal systeem. Dan krijg je een mailtje met een link. Klik op de link en dan krijg je een code die 15 min geldig is. Dan kun je het mailtje openen.

Dat vind ik extreem klant onvriendelijk. Ik heb liever dat de arts me dan gewoon mailt.

29 mei ligt ver achter ons; Hoe ervaart iedereen de nieuwe AVG wet? Zijn er al bedrijven die ervaringen hebben dat deze wet hun business belemmert? De media is stil, ik hoor het niet meer in klant gesprekken.

Business as usual.
Was het dan een exercitie die goed was voor Consultancy en Advocaten??
Of heeft iedereen het goed voor elkaar en zijn we er allemaal beter van geworden?

Graag hoor ik hoe jullie hier over denken…

Ik ben ook benieuwd!
@drendabel : volgens mij was jij niet zo’n fan van de AVG?
@katja : misschien kan jij jouw ervaring als ZZP 'er delen?
En misschien heeft @mediastory ook ervaringen om te delen?

Bij de gemeente zien ze de AVG als tool om de veiligheid op orde te krijgen. http://m.binnenlandsbestuur.nl/nieuws/dankzij-avg-meer-controle-over-gegevens.222353.lynkx

Is het dan toch positief voor Nederland?