Checklist Privacy compliance in je bedrijf (ook ZZP’ers!)

Home » Checklist Privacy compliance in je bedrijf (ook ZZP’ers!) » Blogs Contractenrecht » Checklist Privacy compliance in je bedrijf (ook ZZP’ers!)

 

Je hebt vast wel iets gehoord over de naderende nieuwe Privacy wetgeving die op 1 mei 2018 uit Brussel naar je toe komt. Als ik de blogs erover moet geloven, weten veel ondernemers toch niet goed wat ze ermee moeten en is er ook weerstand tegen het spenderen van advieskosten daarvoor. Begrijpelijk.

Omdat ik freelance als juridisch adviseur vanuit huis, kan ik mijn tarieven toegankelijk houden. Ook laat ik je zelf oppakken wat eenvoudig zelf gedaan kan worden, al dan niet via een model dat ik kan aanleveren. Naleving van de Privacywet hoeft geen duizenden euro’s te kosten.

•Ben je geholpen met een Checklist, download hem HIER.
•Heb je alleen behoefte aan iemand die even meeleest met je eigen modellen? Dat kan.
•Wil je graag modellen ontvangen die je zelf tot maatwerk omvormt? Ook dat kan.

Uiteindelijk ontkom je er niet aan, de Europese Privacywet is een feit. Ook ik adviseer iedere ondernemer (en ja, OOK ZZP’ers) om in ieder geval een basis te creëren voor naleving ervan, want hij wordt inderdaad strenger en de handhaving door toezichthouders lijkt echt te worden versterkt.

(Ex-)werknemers en klanten kunnen eenvoudig via de Autoriteit Persoonsgegevens meldingen doen, en ook via Social Media kun je imago schade leiden, nog los van risico’s op boetes wegens niet naleving van de wet. Niksdoen is daarom niet verstandig, maar uiteraard is ook dat een eigen ondernemerskeuze.

Zaken waar je aan moet denken om te regelen als je dit project goed op wil pakken:

  • Verplichte bewerkersovereenkomst voor naleving van de Wet Meldplicht Datalekken (m.n. contracten met hosting providers en administratiekantoren
  • Aanpassing van je (arbeids)contracten
  • Afsluiten of aanpassen geheimhoudingscontracten met klanten en leveranciers
  • Interne procesbeschrijving en rapportageformulier voor situaties waarin melding gemaakt moet worden van privacy incidenten
  • Hanteren van de juiste bewaartermijnen voor diverse soorten persoonsgegevens
  • Gedragscodes voor personeel
  • Implementatiebrief aan je personeel, zodat iedereen weet wat er verandert en wat diens rol is
  • Privacyverklaring op je website