Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Dit heeft voor organisaties die met persoonsgegevens werken een aantal gevolgen, ook voor zzp’ers! Aangezien dit ook invloed heeft op BLP administratiekantoor hebben wij hiervoor de nodige maatregelen genomen.

Wat is de AVG?

Allereerst zal ik u in het kort uitleggen wat de Algemene Verordening Gegevensbescherming (AVG) is. De AVG is een nieuwe wetgeving die ontworpen is om de privacy en gegevens van u en alle particuliere inwoners te beschermen. De AVG zorgt ervoor dat u meer mogelijkheden krijgt om voor uzelf op te komen bij de verwerking van uw gegevens, omdat u privacyrechten versterkt én uitgebreid worden.

Organisaties krijgen met de nieuwe wetgeving meer verantwoordelijkheden. Zo moeten ze zich kunnen verantwoorden of dat ze zich aan de wet houden met documenten waarin organisatorische en technische maatregelen staan. Als deze privacywet niet nageleefd wordt, kunnen er sancties opgelegd worden door Europese privacy toezichthouders van 10 miljoen euro of 4% van de jaaromzet.

In feite zijn uw privacy en persoonsgegevens nu ook beschermd, onder WbP. De AVG heeft echter vele ‘strakkere’ richtlijnen en een echte waakhond, de AP (Authoriteit Persoonsgegevens). Die is er nu ook al en zorgt voor naleving van WbP. Het verschil tussen nu en straks met de AVG is dat de AP nu een klein blaftekkeltje is (zijn geen harde grondslagen om het beleid af te dwingen), terwijl onder de AVG het een dikke pitbull kan zijn, die niet alleen blaft, maar ook hard bijt!

BLP & de AVG

Voor organisaties is het belangrijk dat ze zich goed voorbereiden op de AVG. BLP is hier al gedurende langere tijd mee bezig. Ter voorbereiding op de AVG zijn een aantal stappen gevolgd om aan deze nieuwe wetgeving te voldoen. Hieronder licht ik dit voor u toe.

Bewustwording

Als BLP zijn we hier al gedurende lange tijd mee bezig. Door nauw samen te werken met onze IT-partner creëren wij bewustzijn op de AVG, de impact en nodige veranderingen. Wij houden ons continu op de hoogte van ontwikkelingen op dit gebied.

Dataportabiliteit

Wanneer u de boekhouding uitbesteedt aan BLP blijft u altijd baas over uw eigen administratie. De uitwerking ontvangt u van ons in gangbaar formaat. Indien gewenst kan er altijd een export gemaakt worden uit ons boekhoudingssysteem. Er is tevens documentatie over hoe gegevens van relaties verkregen zijn, via welk kanaal, met welk doel en wie er toegang heeft. Zodra een relatie vraagt hoe wij aan zijn/haar gegevens zijn gekomen, wat we ermee doen en wie er toegang toe heeft, ontvangt diegene een duidelijk overzicht.

Overzicht verwerkingen

BLP kiest heel zorgvuldig haar partners uit. We voeren een achtergrond-onderzoek uit en werken alleen met partijen die net zoveel waarde hechten aan de privacy van onze relaties en gegevensbescherming. Bovendien leggen wij die samenwerking in harde en concrete contracten vast. Dat zorgt ervoor dat, op verzoek van onze relaties, we precies kunnen zeggen welke data wij verwerken, met welk doel en hoe hiervoor toestemming is gegeven

Digitale infrastructuur

Elk kwartaal laten wij een assessment uitvoeren, onder andere op onze digitale infrastructuur. Daarnaast is onze digitale infrastructuur ingericht op Privacy By Design. Dat wil zeggen dat wij nooit meer vragen dan we daadwerkelijk nodig hebben van onze relaties.

Meldplicht datalekken

BLP heeft geen datalek gehad; we zijn continu bezig om te zorgen dat de gegevensbescherming goed geregeld is en de beveiliging zo goed als mogelijk is. We hebben een uitgewerkt draaiboek, mocht dit veranderen.

Verwerkersovereenkomsten

Er is een deel van de gegevensverwerking uitbesteed aan andere partijen. Zo werken wij met Wolters Kluwer en zijn er een aantal administraties bij SnelStart opgeslagen. Hiervoor stellen wij verwerkersovereenkomsten op, die we laten ondertekenen door deze partijen.

Toestemming

Vanaf 25 mei moet er uitgebreider toestemming gevraagd worden voor gegevensverwerking. Mochten we in de toekomst gebruik gaan maken van een nieuwsbrief (per mail) voor websitebezoekers, dan hanteren wij hiervoor het opt-in model. Dit betekent dat er een vinkje gezet moet worden in een vakje, waarmee de websitebezoeker toestemming geeft dat wij deze mogen mailen. Tevens zal hiervoor een bevestigingse-mail gestuurd worden.

Invloed AVG op zzp’ers

Als schilder, stukadoor, timmerman of ander type vakman hoeft u zich geen directe zorgen te maken over de AVG. Uiteraard is het wel belangrijk dat u alsnog zorgvuldig met de gegevens van uw klanten/cliënten omgaat. Mocht het zo zijn dat u met privacygevoelige informatie werkt, dan moet u zich aan de regels van de AVG houden. Bijvoorbeeld als u met patiëntgegevens of klantdossiers werkt. Denk aan verpleegkundigen of marketeers.