De laatste weken begint het besef bij iedereen te komen. De nieuwe regels rondom de Algemene verordening gegevensbescherming (AVG) gaan intreden op 25 mei 2018. Eigenlijk geld de wet al sinds 2016, maar vanaf de 25ste mei gaat de Autoriteit Persoonsgegevens ook echt controleren en handhaven. En wat daarbij een angstig gegeven is dat ze fikse straffen kunnen en mogen uitdelen. Want het gaat over straffe bedragen van maximaal 20.000.000,- of 4% van de wereldwijde omzet. En dat geldt voor zowel grote bedrijven, MKB en voor ZZP’ers.

Het idee van de verordening is dat mensen weten wat er met hun gegevens bij jouw bedrijf gebeurd. En nu is de vraag natuurlijk “Maar hou ik dan gegevens bij?”. Jazeker, dat doe je zeker. Denk aan namen, adressen en e-mailadressen (voor nieuwsbrieven en facturen), misschien zelfs gevoelige informatie (bsn nummer bijvoorbeeld). Daarnaast gebruiken veel  sites cookies om bijvoorbeeld bezoeker gegevens te verzamelen zodat je inzicht krijgt daarin. Daar moet je bij het eerste bezoek om toestemming vragen (als je dat doet), en eigenlijk moet je de gebruiker ook de mogelijkheid krijgen om dat weer uit te zetten.

Binnen de verordening is het verplicht dat ieder bedrijf (dus ook iedere ZZP’er) een privacyverklaring opneemt op zijn website zodat de bezoeker en klant weet wat er gebeurd zijn/haar gegevens. Dat is best een spannende ontwikkeling, want veel mensen hebben zo’n privacyverklaring niet. Er moeten elf punten in benoemd worden (zoals contactgegevens, hoe je gegevens verwerk, bewaartermijnen, recht op inzage en aanpassing, etc) en daarnaast moet hij kort en goed leesbaar zijn. Het is echt een mooi staaltje proza wat ze bedacht hebben. Gelukkig zijn er online best wel wat goede tips te vinden over hoe je zo’n privacy statement maakt, zoals bijvoorbeeld op de site van Charlotte’s Law! Maar dan is het schrijven nog steeds erg moeilijk, dus waar ik heel blij van werd is de Privacyverklaring generator van VeiligInternetten.nl.

Dus heb je een website? Hou je gegevens bij over je klanten of bezoekers? Reken er dan gewoon op dat je zo’n privacy statement nodig hebt. Want zelfs de adressen die je bijhoudt om de facturen te versturen moet je verantwoorden. Dus doe jezelf een plezier en maak zo’n privacyverklaring. Het is niet makkelijk, maar het is verplicht en je kan jezelf stevig in de weg zitten als je het niet doet.

Ps. Er is nog meer wat de wet omvat zoals bijvoorbeeld dat ieder bedrijf verplicht een privacy officer moet hebben die je kan contacten, maar aangezien de meeste van mijn klanten ZZP’ers of kleine bedrijfjes zijn, gok ik dat de eigenaar ook gelijk de privacy officer is.

(image: Privacy by Nick Youngson CC BY-SA 3.0 Alpha Stock Images)