Blog

  • Klacht over een factuur

    Na hoeveel tijd hoef je een klacht over je factuur niet meer te accepteren?

    Lees meer
  • Een leverancier stopt na 7 jaar de samenwerking. Kan dat zomaar?

    Het andere bedrijf zegt afhankelijk te zijn van deze samenwerking.

    Lees meer
Archief

De privacyverklaring: van eenmanszaak tot naamloze vennootschap

Geplaatst op 30-04-2018

De AVG in plaats van de Wet Bescherming Persoonsgegevens en de Privacywet

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze verordening vervangt de Wet Bescherming Persoonsgegevens (WBP), ook wel de Privacywet genoemd.

De AVG geldt voor iedere ondernemer die, geheel of gedeeltelijk, geautomatiseerd persoonsgegevens verwerkt. Onder persoonsgegevens valt alle informatie die je van klanten en van bezoekers verzamelt. Je verzamelt deze gegevens via contactformulieren, e-mails, cookies, etc. Dat betekent dat de AVG voor nagenoeg elke ondernemer geldt.

De AVG: van eenmanszaak tot naamloze vennootschap

Het maakt niet uit of je een eenmanszaak, een vof, een B.V. of een beursgenoteerde N.V. hebt. De AVG geldt voor elke ondernemingsvorm. Er zijn een aantal basisvereisten die voor elke onderneming gelden. Heb je een grote onderneming of verwerk je bijzondere persoonsgegevens? Dan zijn er extra vereisten waaraan je moet voldoen.

Het doel van de AVG

Het doel van de AVG is om ondernemingen transparant te laten zijn over welke persoonsgegevens ze verzamelen, voor welk doel ze deze gegevens verzamelen en wat ze met deze gegevens doen. Dit vraagt niet alleen om organisatorische maatregelen, maar ook om bewustwording bij de medewerkers.

Voldoe je niet aan de (basis)vereisten, dan loop je het risico om een boete te krijgen. Deze boete kan oplopen tot € 20.000.000,- of 4% van de jaaromzet. Het is niet voor niets dat Facebook in april 2018 heeft aangegeven dat zij voor 25 mei 2018 maar liefst 1,5 miljard gebruikers, die geregistreerd staan in Ierland, virtueel wil verhuizen naar Amerika. Op deze manier wil Facebook de regels van de AVG omzeilen.

Stap 1 voor elke ondernemer: zorg voor een goede privacyverklaring

Als ondernemer heb je op grond van de AVG de plicht om je klanten en websitebezoekers te informeren dat je hun persoonsgegevens verwerkt en waarom. Je moet je klanten en websitebezoekers informeren over hun rechten bij het verwerken van de persoonsgegevens. Deze informatie moet beknopt, eenvoudig toegankelijk en begrijpelijk zijn.

De meest gebruikte manier om je klanten en websitebezoekers hierover te informeren, is met een privacyverklaring (ook wel privacy statement genoemd). Een privacyverklaring is niet verplicht. Als je geen gebruik maakt van deze verklaring, dan moet je je klanten en websitebezoekers de informatie in delen verstrekken. Bijvoorbeeld door het opnemen van de verplichte informatie op een contactformulier. Dit is echter minder praktisch dan een verklaring. Bij een verklaring heb je maar één document nodig, waar je alle informatie inzet. Deze verklaring zet je op een duidelijke plaats op je website, vaak in de footer, en klaar ben je.

Waarom is een privacyverklaring de eerste stap? Omdat deze verklaring je dwingt om na te denken over de persoonsgegevens die je verzamelt (hoe verzamel je ze, welke gegevens verzamel ik, etc.), dit het meest eenvoudige document uit de AVG is om te laten opstellen en elke bezoeker van je website direct kan zien of je bezig bent met de AVG. Je krijgt op deze manier ook een beeld van de hoofdlijnen van de AVG en het zorgt voor meer bewustwording van de omgang met persoonsgegevens.

Is er meer nodig dan een goede privacyverklaring?

Absoluut. Hoe groter je bedrijf, hoe meer de AVG van je vraagt. Een privacyverklaring is de eerste, noodzakelijke stap naar het AVG-proof maken van je bedrijf. Maar met enkel een privacyverklaring ben je er in de meeste gevallen nog niet. Ook zul je diverse verwerkersovereenkomsten moeten sluiten. Een verwerkersovereenkomst moet je afsluiten als je persoonsgegevens deelt met andere organisaties en personen. Hierbij kun je denken aan een boekhouder voor je boekhouding, een kantoor waaraan je de salarisadministratie hebt uitbesteedt, de boekhoudsoftware die je gebruik, het programma MailChimp voor het vesturen van nieuwsbrieven, freelancers aan wie je een opdracht geeft, etc. Ook als een ander jou persoonsgegevens verstrekt ben je verplicht om een verwerkersovereenkomst te sluiten met die ander. Grote kans dat je ook een ‘register van verwerkingsactiviteiten’ moet aanleggen. Dit is een register waarin staat welke persoonsgegevens je verzamelt en hoe lang je deze gegevens bewaart. De AVG stelt eisen aan dit register. De Autoriteit Persoonsgegevens kan dit register bij je opvragen.

Zo krijg je een goede privacyverklaring

Kroon Legal biedt in samenwerking met Nieuwe Pixels en Yourdentity een maatwerk privacyverklaring aan. Wij stellen een op jouw bedrijf toegespitste privacyverklaring op. Deze privacyverklaring wordt opgemaakt volgens jouw bedrijfsprofiel, zodat je je daarmee onderscheidt van je concurrenten. Eventueel helpen wij je bij het plaatsen van de verklaring op jouw website.

Zo bespaar je de tijd van het doorlezen van de AVG en van het zoeken naar een goede modelverklaring. Ook kun je al je vragen over de privacyverklaring aan mij stellen. Denk hierbij aan vragen als: kan ik de privacyverklaring een andere naam geven? en Kan ik de privacyverklaring in de algemene voorwaarden opnemen?  

De maatwerk privacyverklaring

Je ontvangt een op maat gemaakte privacyverklaring, die in enkele stappen is af te ronden.

Stap 1: Om te beginnen krijg je inzage in het basisdocument privacyverklaring. Dit document is als uitgangspunt voor elke organisatie gelijk.

Stap 2: Vervolgens neem ik contact met je op om dit document te bespreken. Ook zal ik de website van je bedrijf doorlichten om een goed beeld van je bedrijf te krijgen. Daarna stel ik een privacyverklaring voor je op.

Stap 3: Zodra de privacyverklaring klaar is en deze akkoord is bevonden, kan de verklaring door de webbeheerder of door Nieuwe Pixels/Yourdentity online geplaatst worden.

Stap 4: Wil je je privacyverklaring laten vertalen? Dat kan ik ook voor je verzorgen. Laat me dan even weten wat de wensen zijn.

De kosten

Eenmalig € 250,- exclusief btw. Neem tijdig contact met mij op zodat je voor 25 mei 2018 een privacyverklaring op maat hebt.

Vragen en advies

Heb jij een verwerkersovereenkomst nodig? Ben jij verplicht om een register van verwerkingsactiviteiten aanleggen? Houd jij al een register bij van alle datalekken die zich bij je voordoen? Ook van datalekken die je niet hoeft te melden bij de toezichthouder? Wil je meer weten over hoe om te gaan met persoonsgegevens?

Ik kan je advies geven over privacyverklaringen, verwerkersovereenkomsten en de AVG. Als specialist op het gebied van het contractenrecht kan ik een privacyverklaring, verwerkersovereenkomst, etc. voor je opstellen. Wil je alleen advies over de AVG? Dat kan ook.  Vul onderstaand contactformulier in en ik neem binnen 24 uur contact met je op. Het eerste gesprek is vrijblijvend en het verplicht je tot niets.

  • * velden zijn verplicht.

 

 

 

Deel dit bericht:

  • Blogs

    Over mijn praktijk

    Lees over mijn praktijk, over uitspraken waar elke ondernemer mee te maken krijgt en over vragen die ik vaak krijg.

    Lees meer
  • Juridisch advies

    Juridisch advies

    Juridisch advies voor ondernemers. Voor zzp'ers en mkb'ers. Tegen een laag uurtarief of vast bedrag.

    Lees meer
  • Contracten opstellen

    Contracten opstellen

    Contracten en algemene voorwaarden. Alles voor de ondernemer. Tegen een vast en laag bedrag.

    Lees meer
  • Incasso

    Incasso

    Incasso voor ondernemers. Door een ondernemer. Op basis van no cure no pay. Geen kosten. Hoog betalingspercentage.

    Lees meer