7 November 2022

100% AVG proof zijn? Vergeet dan deze 5 contracten niet!

We zijn nu een aantal jaar verder sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG). Op grond van de AVG dient vrijwel elke onderneming een aantal documenten op te stellen. Veel ondernemers zien de AVG als een hoofdpijndossier. Wij willen deze hoofdpijn graag een klein beetje verlichten en daarom vind je in deze blog de belangrijkste documenten die je nodig hebt om AVG proof te zijn!

Privacy…

Je hoort dit woord tegenwoordig steeds vaker, privacy. Dit mag je wel doen en dat mag weer niet. Dit allemaal door de privacywetgeving en er is geen touw aan vast te knopen. De privacywet Algemene Verordening Gegevensbescherming (AVG) is sinds 2018 geldig in Nederland en vervangt de Wet bescherming persoonsgegevens (Wbp). Internationaal staat de AVG ook bekend als de General Data Protection Regulation (GDPR). Door deze wetgeving heb jij als ondernemer een aantal verplichtingen wanneer je persoonsgegevens verwerkt. Jouw leveranciers, medewerkers en klanten moeten allemaal weten welke gegevens je hebt en ze moeten voor zichzelf kunnen opkomen wanneer het gaat om de verwerking van hun gegevens. Houdt je, je niet aan de AVG? Dan kan je hele hoge boetes verwachten. Je moet er dus voor zorgen dat je AVG complaint wordt én blijft! Maar welke documenten heb je hiervoor nodig? 

Geldt de AVG ook voor mij?

Dat is een goede vraag om mee te beginnen! De AVG geldt voor alle ondernemingen die persoonsgegevens van klanten, personeel of andere personen uit de EU verwerken. Je hebt als ondernemer vaak te maken met privacygevoelige informatie. Ook internationale ondernemingen die zakendoen met de EU zijn verplicht om zich aan de AVG te houden. Het gaat om alle verwerking-verantwoordelijke: onder meer dus ondernemingen, overheidsinstanties, stichtingen en kleine zelfstandigen. Val je onder deze groep? Dan ben je verplicht om AVG-maatregelen te nemen. Het type werkzaamheden en diensten van je onderneming bepalen om welke maatregelen het gaat. Hierbij kan je denken aan het bijhouden van afspraken en contactgegevens van klanten en medewerkers, het uitsturen van een offerte, maar ook cookies gekoppeld aan IP-adressen.

De belangrijkste contracten om AVG-compliant te zijn 

Wanneer de AVG dus ook voor jou geldt, is het belangrijk dat je een aantal contracten op orde krijgt. De belangrijkste contracten om jouw onderneming AVG-proof te maken, staan hieronder op een rijtje.

  • Verwerkingsregister

Verwerk jij persoonsgegevens? Dan ben je bijna altijd verplicht om een verwerkings register op te stellen en bij te houden. In het verwerkingsregister staat de belangrijkste informatie over de manier waarop je persoonsgegevens verwerkt. Hierin vermeld je onder meer welke beveiligingsmaatregelen je hebt genomen en wat de grondslag is voor het verzamelen en verwerken van de persoonsgegevens. Een verwerkingsregister is verplicht voor ondernemingen met meer dan 250 werknemers. Als jouw onderneming minder dan 250 werknemers heeft, is een verwerkingsregister alleen verplicht als je structureel persoonsgegevens verzamelt, je met persoonsgegevens werkt met een hoog risico’s of als persoonsgegevens informatie bevatten over religie, politieke voorkeur of gezondheid.

  • Verwerkingsovereenkomst

Stelt jouw onderneming de persoonsgegevens (gedeeltelijk) aan derden ter beschikking? Dan verplicht de AVG jou om een verwerkingsovereenkomst op te stellen. Hierbij kun je denken aan een payrollbedrijf dat het salaris van jouw werknemers uitbetaalt. In de verwerkersovereenkomst maak je afspraken over de wijze waarop wordt omgegaan met de persoonsgegevens. Hierin neem je onder andere een geheimhoudingsplicht, beveiligingsmaatregelen en wat algemene voorwaarden op.

  • Privacyverklaring

Wanneer jouw onderneming persoonsgegevens verwerkt, ben je verplicht om aan degene van wie je de gegevens verwerkt te laten weten dat je dit doet. Met een privacyverklaring kan je dit doen. Je legt met een privacyverklaring uit aan de betrokkene welke persoonsgegevens je verzameld, waarom je dit doet, wat je met de gegevens doet en hoe je ze beveiligt. Je privacyverklaring moet aan een aantal vormvereisten voldoen. Je moet de betrokkenen op een beknopte, begrijpelijke, transparante en makkelijk toegankelijke vorm in eenvoudige taal informeren. Je kan de privacyverklaring dus vrij eenvoudig opstellen. De specifieke inhoudt hang weer af van welke type persoonsgegevens jouw organisatie verzameld en verwerkt. Dit komt omdat bepaalde gegevens natuurlijk gevoeliger zijn dan anderen.

  • De cookie verklaring

Cookies hebben verschillende functies en kunnen handig zijn voor jouw website! Zo zorgen ze ervoor dat je website goed functioneert, kunnen ze bijhouden hoe lang bezoekers op jouw website blijven en volgen ze je bezoekers op andere websites (waardoor reclame beter kan worden toegepast). Als je gebruik maakt van cookies, moet je een cookieverklaring op je website hebben. In de verklaring vermeld je het type cookie, waarvoor je hem gebruikt, vraag je toestemming voor gebruik en geef je een optie waarmee je bezoekers de cookies kunnen afwijzen. Als je dit niet doet, terwijl je wel cookies gebruikt, kun je een hoge boete krijgen! 

  • De disclaimer

In de disclaimer informeer je je klanten over de inhoud van je webshop. Dit kan erg uiteenlopend zijn. Je kunt bijvoorbeeld informatie geven over de plaatjes en teksten van de webshop; dat je deze zelf hebt gemaakt of dat jij de enige bent die ze mag gebruiken. Vaak wordt in de disclaimer gezet dat de webshop niet aansprakelijk is voor de getoonde informatie, maar daar schiet je niks mee op. Aansprakelijkheid is namelijk in de wet geregeld en daar kun je je zelf niet zomaar van ontdoen. De disclaimer is dus niet bedoeld om aansprakelijkheid te beperken. Hoewel de disclaimer niet verplicht is, kan het wel duidelijkheid geven.

Register en protocol datalekken

Ondernemingen hebben ook de verplichting om een register datalekken bij te houden. Hierin dien je nauwkeurig de datalekken bij te houden die zich binnen de onderneming hebben voorgedaan. Wanneer een inbreuk plaatsvindt op de beveiliging van de persoonsgegevens is sprake van een datalek. Je kan hierbij denken wanneer iemand toegang krijgt tot persoonsgegevens of dat persoonsgegevens openbaar toegankelijk worden terwijl dit niet de bedoeling is. Het is hiervoor niet nodig dat de persoonsgegevens gestolen of gehackt zijn, ook een verkeerd geadresseerde e-mail met klantgegevens of verloren documenten zijn een datalek. 

Regel nu jouw AVG-contracten via Firm24! 

Of te bepalen of jouw onderneming AVG is, is het noodzakelijk om het privacybeleid te beoordelen en te controleren. Alle belangrijkste contracten moeten op de juiste manier zijn opgesteld ! Een externe partij kan dit vaak beter dan de onderneming zelf. Firm24 helpt je dus graag bij het opstellen van de AVG-contracten! Klik hier, om via Firm24 jouw AVG-contracten pakket op te laten stellen. 

Al deze zaken kunnen je misschien afleiden van hetgeen je echt wil doen: ondernemen. Het klinkt allemaal als vervelende bijzaak en kan soms ook nog bijzonder ingewikkeld zijn. Wij kunnen voor een scherpe prijs een contractenpakket voor je opstellen, met daarin al jouw belangrijke contracten. 

Regel nu jouw contracten!

Wil je graag al jouw vragen beantwoord krijgen in een adviesgesprek of een offerte aanvragen? Plan dan een intakegesprek via deze pagina. De specialist neemt binnen 48 uur contact met je op.

logo_firm24_color_9b432741b9
Firm24
Gepubliceerd op 7 November 2022

Kom je er niet helemaal uit? Wij staan voor je klaar.

Dankzij jarenlange ervaring weten wij ondernemers te helpen met het juiste advies.

Bel ons op +31(20) 30 80 675
Ma t/m Do
09:00 - 22:00
Vrijdag
09:00 - 17:00
Chat met een adviseur
Ma t/m Do
09:00 - 22:00
Vrijdag
09:00 - 17:00