Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Dit heeft voor organisaties die met persoonsgegevens werken een aantal gevolgen, ook voor zzp’ers! Aangezien dit ook invloed heeft op BLP administratiekantoor hebben wij hiervoor de nodige maatregelen genomen.
Wat is de AVG?
Allereerst zal ik je in het kort uitleggen wat de Algemene Verordening Gegevensbescherming (AVG) is. De AVG is een nieuwe wetgeving die ontworpen is om de privacy en gegevens van jou en alle particuliere inwoners te beschermen. De AVG zorgt ervoor dat je meer mogelijkheden krijgt om voor jezelf op te komen bij de verwerking van je gegevens, omdat je privacyrechten versterkt én uitgebreid worden.
Organisaties krijgen met de nieuwe wetgeving meer verantwoordelijkheden. Zo moeten ze zich kunnen verantwoorden of dat ze zich aan de wet houden met documenten waarin organisatorische en technische maatregelen staan. Als deze privacywet niet nageleefd wordt, kunnen er sancties opgelegd worden door Europese privacy toezichthouders van 10 miljoen euro of 4% van de jaaromzet.
In feite zijn je privacy en persoonsgegevens nu ook beschermd, onder WbP. De AVG heeft echter vele ‘strakkere’ richtlijnen en een echte waakhond, de AP (Authoriteit Persoonsgegevens). Die is er nu ook al en zorgt voor naleving van WbP. Het verschil tussen nu en straks met de AVG is dat de AP nu een klein blaftekkeltje is (zijn geen harde grondslagen om het beleid af te dwingen), terwijl onder de AVG het een dikke pitbull kan zijn, die niet alleen blaft, maar ook hard bijt!
BLP & de AVG
Voor organisaties is het belangrijk dat ze zich goed voorbereiden op de AVG. BLP is hier al gedurende langere tijd mee bezig. Ter voorbereiding op de AVG zijn een aantal stappen gevolgd om aan deze nieuwe wetgeving te voldoen. Hieronder licht ik dit voor je toe.
Bewustwording
Als BLP zijn we hier al gedurende lange tijd mee bezig. Door nauw samen te werken met onze IT-partner creëren wij bewustzijn op de AVG, de impact en nodige veranderingen. Wij houden ons continu op de hoogte van ontwikkelingen op dit gebied.
Dataportabiliteit
Wanneer je de boekhouding uitbesteed aan BLP blijf je altijd baas over je eigen administratie. De uitwerking ontvang je van ons in gangbaar formaat. Indien gewenst kan er altijd een export gemaakt worden uit ons boekhoudingssysteem. Er is tevens documentatie over hoe gegevens van relaties verkregen zijn, via welk kanaal, met welk doel en wie er toegang heeft. Zodra een relatie vraagt hoe wij aan zijn/haar gegevens zijn gekomen, wat we ermee doen en wie er toegang toe heeft, ontvangt diegene een duidelijk overzicht.
Overzicht verwerkingen
BLP kiest heel zorgvuldig haar partners uit. We voeren een achtergrond-onderzoek uit en werken alleen met partijen die net zoveel waarde hechten aan de privacy van onze relaties en gegevensbescherming. Bovendien leggen wij die samenwerking in harde en concrete contracten vast. Dat zorgt ervoor dat, op verzoek van onze relaties, we precies kunnen zeggen welke data wij verwerken, met welk doel en hoe hiervoor toestemming is gegeven
Digitale infrastructuur
Elk kwartaal laten wij een assessment uitvoeren, onder andere op onze digitale infrastructuur. Daarnaast is onze digitale infrastructuur ingericht op Privacy By Design. Dat wil zeggen dat wij nooit meer vragen dan we daadwerkelijk nodig hebben van onze relaties.
Meldplicht datalekken
BLP heeft geen datalek gehad; we zijn continu bezig om te zorgen dat de gegevensbescherming goed geregeld is en de beveiliging zo goed als mogelijk is. We hebben een uitgewerkt draaiboek, mocht dit veranderen.
Verwerkersovereenkomsten
Er is een deel van de gegevensverwerking uitbesteed aan andere partijen. Zo werken wij met Wolters Kluwer en zijn er een aantal administraties bij SnelStart opgeslagen. Hiervoor stellen wij verwerkersovereenkomsten op, die we laten ondertekenen door deze partijen.
Toestemming
Vanaf 25 mei moet er uitgebreider toestemming gevraagd worden voor gegevensverwerking. Mochten we in de toekomst gebruik gaan maken van een nieuwsbrief (per mail) voor websitebezoekers, dan hanteren wij hiervoor het opt-in model. Dit betekent dat er een vinkje gezet moet worden in een vakje, waarmee de websitebezoeker toestemming geeft dat wij deze mogen mailen. Tevens zal hiervoor een bevestigingse-mail gestuurd worden.
Invloed AVG op zzp’ers
Als schilder, stukadoor, timmerman of ander type vakman hoef je je geen directe zorgen te maken over de AVG. Uiteraard is het wel belangrijk dat je alsnog zorgvuldig met de gegevens van je klanten/cliënten omgaat. Mocht het zo zijn dat je met privacygevoelige informatie werkt, dan moet je je aan de regels van de AVG houden. Bijvoorbeeld als je met patiëntgegevens of klantdossiers werkt. Denk aan verpleegkundigen of marketeers.
Pascal Vromans
Als manusje van alles krijg ik er veel energie van om je op een ruim aantal gebieden van dienst te zijn, naast mijn kernwerkzaamheden om het bedrijf goed draaiende te houden.
Binnenkort kopje koffie of thee doen?
Goed dat jullie bezig zijn met de AVG wetgeving, zie bij veel bedrijven dat het nog niet rekening mee word gehouden.
Dankje voor deze informatieve blog !