Privacy Zeker helpdesk
Dagelijks krijgen de privacy-experts op onze helpdesk de meest uiteenlopende vragen van ondernemers. Dit zijn de vijf meest gestelde vragen sinds 25 mei 2018 over de AVG en de privacywetgeving.
Moeten mijn klanten akkoord gaan met mijn privacyreglement?
Een privacyreglement is niet hetzelfde als een overeenkomst of algemene voorwaarden. Klanten hoeven niet akkoord te gaan met het document. Je bent wettelijk verplicht om richting je klanten transparant te zijn over hoe je omgaat met persoonsgegevens (o.a. welke gegevens er verzameld worden en van wie en welke rechten en plichten jouw klanten hebben). Meestal worden klanten hierover geïnformeerd via een privacyreglement.
Moet ik iedereen opnieuw toestemming vragen?
Je hoeft niet al jouw klanten opnieuw toestemming te vragen op het moment dat jij gegevens hebt verzameld. Vaak is er een overeenkomst tussen beide partijen en zijn deze gegevens van belang voor de uitvoering van de dienstverlening. Je dient wel vast te leggen dat iemand toestemming heeft gegeven en duidelijk te communiceren over hoe de toestemming ingetrokken kan worden. De gegevens die jij verzamelt moeten actueel zijn en om dat te verwezenlijken kan je in elke mail een link zetten om de toestemming in te trekken.
Ik, als zzp’er, word toch niet zo snel door de Autoriteit Persoonsgegevens gecontroleerd?
Op dit moment is er geen indicatie te geven over welke bedrijven worden gecontroleerd door de Autoriteit Persoonsgegevens. Het kan zomaar voorkomen dat jij als zzp’er wel wordt gecontroleerd. Het is daarom verstandig om goed met persoonsgegevens om te gaan en ervoor te zorgen dat je de nodige stappen zet om aan de AVG te voldoen. De AVG is ook van toepassing op zzp’ers en zij kunnen daarom ook hoge boetes verwachten. Daarnaast is het een goed signaal naar je klanten dat jij je zaken goed op orde hebt en dat je op een juiste manier met persoonsgegevens omgaat.
Ik verwerk toch helemaal geen persoonsgegevens?
Ieder bedrijf heeft te maken met persoonsgegevens. Onder persoonsgegevens worden geen bedrijfsgegevens verstaan, maar wellicht heb jij contactpersonen binnen een organisatie. De naam en het (persoonlijke) e-mailadres van die persoon zijn persoonsgegevens. Ook kan het zomaar zijn dat je collega’s in hetzelfde werkveld benadert om te overleggen (zakelijke relaties). Persoonsgegevens zijn gegevens die direct herleidbaar zijn naar een levend persoon. E-mailadressen, 06-nummers, namen, etc.
Ik werk vanuit huis. Is het voldoende beveiligd als mijn voordeur op slot kan en er geen slot zit op mijn kantoorkamer?
Als jij een kantoorkamer in huis hebt, dan dien je deze nog steeds te beveiligen. De stappen die je zet moeten redelijk zijn voor jouw bedrijfsvoering. Dit betekent dat grote bedrijven meer maatregelen moeten nemen, maar dat betekent niet dat jij als zzp’er geen maatregelen hoeft te nemen. Alle maatregelen die jij kunt nemen, moet je nemen. Zorg voor een slot op de deur van jouw kamer en voor kasten die vergrendeld kunnen worden en uiteraard zorg je voor wachtwoorden op jouw apparatuur. Het is dus niet voldoende als je alleen de voordeur van het huis op slot doet.
Meer weten over de dienstverlening van Privacy Zeker?