Hoe voldoe je als zzp’er aan de AVG? 3 praktische tips

De Wbp (wet bescherming persoonsgegevens) is vorig jaar mei overgegaan naar de AVG (Algemene Verordening Gegevensbescherming). Dit roept, een jaar na de invoering ervan, nog steeds veel vragen op onder onze leden.

Wat houdt de AVG precies in en hoe kan ik als zzp’er hieraan voldoen? Voor een uitleg van de AVG in een notendop verwijzen we je graag naar één van onze eerdere blogs.

In dit artikel geven we je drie praktische tips over hoe je aan de AVG kunt voldoen.

1. Pas je privacyverklaring aan

Onder de AVG heb je een zg. ‘informatieplicht’. Dat betekent dat je verplicht bent om nieuwe en bestaande klanten duidelijk te informeren over wat je met hun persoonsgegevens doet. In de praktijk is een online privacyverklaring de meest handige manier om hier aan te voldoen.

Iedereen waarvan je gegevens opslaat heeft inzagerecht. Dit betekent dat je alle gegevens waarover je beschikt, moet kunnen vrijgeven, vernietigen of overdragen. Richt hiervoor dus een goed proces in.

Lees in onze brochure wat er precies in je privacyverklaring moet staan

2. Vraag toestemming om te mailen

Toestemming is toch wel het toverwoord van de nieuwe privacywet. Stuur je mails? Vraag (weer) om toestemming. Onder de AVG moet een ontvanger expliciet toestemming geven voor het ontvangen van nieuwsbrieven of andere commerciële mailingen.

DUS NIET: 

• automatisch aangevinkt als keuze 

• door het accepteren van algemene voorwaarden 

• vanwege het bezoeken van een evenement 

• om ‘te controleren of de adresgegevens nog kloppen’ 

MAAR WEL: 

• geïnformeerd over het onderwerp van de mailingen 

• geïnformeerd over de frequentie van de mailingen  

• geïnformeerd over de verstrekking van data aan derden 

• de toestemming en verstrekte informatie fatsoenlijk vastgelegd (bijvoorbeeld via een provider zoals mailchimp) 

Is een dubbele opt-in verplicht? 

Om dit maar gelijk uit de weg te ruimen: nee, een dubbele opt-in (bevestiging mailadres na aanmelding via bijvoorbeeld de website) is niet verplicht onder de nieuwe AVG.

3. Sluit verwerkersovereenkomsten af

Grote kans dat je voor het opslaan of verwerken van persoonlijke gegevens gebruikmaakt van andere partijen, zoals bijvoorbeeld het opslaan van gegevens in clouds als Dropbox of Google Drive.

In de AVG worden deze partijen ‘verwerkers’ genoemd (of processors in het Engels). Een betrokkene (data subject) moet altijd toestemming geven voor het gebruik van persoonsgegevens door deze verwerkers.

Lees in onze brochure wat er precies in je verwerkersovereenkomst moet staan.

AVG-proof documenten voor leden

Je kunt zelf met de bovenstaande tips direct aan de slag gaan om alsnog te voldoen aan de AVG. Als je lid bent van FNV Zelfstandigen helpen we je nog een stapje verder. Hiervoor hebben we speciaal een aantal documenten opgesteld die AVG-proof zijn. Hierdoor weet je zeker dat je tijdig aan de AVG voldoet en kun je vervelende boetes voorkomen. Ben je lid, download de brochure en tips dan hier.

Ben je (nog) geen lid, download ‘m dan via onderstaande button.
Heb je meer handen en voeten nodig?Op 21 en 22 mei organiseert FNV Zelfstandigen voor leden de training ‘Privacy management in de praktijk’, waarin je bijvoorbeeld leert waar je op moet letten bij je klantenbestanden en hoort wat je wel en niet kunt doen op je website en met je offertes en nieuwsbrieven.

Ben je (nog) geen lid, download ‘m dan deze onderstaande button: