Switch Language

Zo sluit je een totaal onverwachte boete uit!

Zo sluit je een totaal onverwachte boete uit!

by Diederick Cardon, maart 14, 2017

Iedere ondernemer heeft tegenwoordig een website. En een contactformulier is daarin één van de meest essentiële schakels. Daarmee haal je immers potentiële klanten binnen. Verzamel je contactgegevens? Dan komt het misschien als een grote verrassing dat je daar wellicht een risico in loopt. Hoe dat zit en wat je kunt doen om dit te voorkomen lees je hier.

Hoe onwetendheid ondernemer Hans honderden euro’s kostte…

Hans is een doorgewinterde ondernemer die continu kansen ontdekt én benut. Zo heeft hij sinds vier jaar een nieuw bedrijf: de LunchBoer. Met ambachtelijke en biologische producten verzorgt de LunchBoer dagelijks de lunch bij tientallen bedrijven in Amsterdam, Utrecht en Rotterdam. Via de website van de LunchBoer kunnen bedrijven het aanbod bekijken en bestellingen plaatsen.

De zaken gaan goed, maar op een dag valt er een brief van Autoriteit Persoonsgegevens op de mat: de LunchBoer heeft de privacywetgeving overtreden. Doordat er dagelijks tientallen personen op zijn website komen én bestellingen plaatsen verwerkt Hans ook iedere dag tientallen persoonsgegevens via cookies en invulvelden. Volgens de Autoriteit Persoonsgegevens is Hans nalatig geweest met betrekking tot de verwerking van deze gegevens en hij loopt nu het risico op een boete die kan oplopen tot tienduizenden euro’s…. Hoe had hij dit kunnen voorkomen?

Welke 3 dingen vergeet bijna iedere ondernemer?

Hoe voorkom je dat je dezelfde fouten maakt als ondernemer Hans?

Stel een privacy- en cookieverklaring op
Heb je een website? Dan heb je altijd een privacy- en cookieverklaring nodig. Je bent wettelijk verplicht (potentiële) klanten duidelijk te informeren over welke gegevens je verzamelt en met welk doel. Deze informatie zet je in een privacyverklaring. Zo weet de klant of bezoeker wat er gebeurt met de gegevens die ze achterlaten en geven ze hier ook toestemming voor. Deze verklaring moet je niet alleen opstellen, maar ook altijd op je website hebben. Op deze manier zijn je klanten en bezoekers van je site op de hoogte over welke persoonsgegevens worden verwerkt én waarom je dit doet. Wanneer je de privacy- en cookieverklaring niet op je website hebt staan, kun je je er ook niet op beroepen.

Lees ook: onmisbare documenten voor een webshop: 9 onmisbare juridische documenten voor je webshop

Sluiten van een bewerkersovereenkomst
Breng je persoonsgegevens onder bij een andere partij, dan heb je een bewerkersovereenkomst nodig. Hier is sneller sprake van dan je denkt. Bijvoorbeeld:

  1. Een accountantsbureau gebruikt cloudsoftware om diensten te verlenen aan zijn klanten. De persoonsgegevens van alle klanten worden dan bewerkt via de server van een externe partij: het IT bedrijf dat de cloudsoftware aanbiedt. Het accountantsbureau is nu verplicht om een bewerkersovereenkomst te sluiten met het IT bedrijf.
  2. Een bloemkweker laat zijn personeelsadministratie verrichten door een professioneel HR bureau. De persoonsgegevens van de medewerkers van de bloemkweker worden verwerkt via de servers van het HR bureau. De bloemkweker moet een bewerkersovereenkomst sluiten met het HR bureau.
  3. Een dokter besluit al zijn patiëntengegevens te digitaliseren en in zijn nieuwe softwaresysteem te zetten. Het softwaresysteem is niet ‘cloud based’ maar draait op zijn eigen computersysteem. Hier is geen sprake van bewerking door een externe partij en er is geen bewerkersovereenkomst nodig.
  4. Dezelfde dokter besluit het digitaliseringswerk niet zelf te verrichten, omdat het allemaal teveel werk is. Hij besluit dit als opdracht te gunnen aan zijn ZZP-ende buurman. Hier is wel sprake van een bewerking door een externe persoon. De dokter dient dus een bewerkersovereenkomst met de buurman te sluiten.

Melding bij Autoriteit Persoonsgegevens
Maak je gebruik van gegevens? Dan moet je dit melden bij de Autoriteit Persoonsgegevens. Deze partij registreert alle meldingen en maakt de meldingen bekend in openbaar register. Op deze manier is het voor iedereen transparant welke gegevens gebruikt worden. Natuurlijk zijn er altijd uitzonderingen; zo hoef je bijvoorbeeld het gebruik van de gegevens van je personeel niet te melden.

Welke overeenkomsten en contracten zijn relevant?

Hieronder hebben we een lijst van contracten en overeenkomsten samengesteld die voor een online ondernemer absoluut onmisbaar zijn:

  • Disclaimer
  • Privacyverklaring
  • Cookie verklaring
  • Bewerkersovereenkomst

Uiteraard kun je dit soort overeenkomsten op internet vinden. De vraag is echter of het knip-, plak- en kopieerwerk op overeenkomsten waarvan je de herkomst en toepasbaarheid op jouw specifieke situatie niet kent, slim is. Zeker als je voor een paar tientjes de juiste en 100% correcte overeenkomst digitaal kunt maken.

Voor wie of welk type ondernemers is dit interessant of noodzakelijk?

  • Ondernemer met een webshop of iemand die via het internet onderneemt
  • Ondernemer die NAW-gegevens van (potentiële) klanten verzamelt
  • Ondernemer die via zijn website persoonsgegevens verzamelt

Vragen?

Heb je naar aanleiding van dit artikel nog vragen omtrent het gebruik van persoonsgegevens? Neem dan contact op met onze juristen. Zij helpen je graag met ieder vraagstuk.

bv-oprichten

Reacties zijn gesloten.