Veel gestelde vragen over de privacywet

In Nederland zijn er ongeveer een miljoen ZZP’ers die zich dienen te houden aan de veranderde privacywet. Maar hoe gaat dit in de praktijk?

In De Grote Privacyshowis deze maand behandeld hoe jouw organisatie kan voldoen aan de privacywet en privacy-proof gemaakt kan worden. Sinds 25 mei gelden de nieuwe regels omtrent de privacywet van de Algemene verordening gegevensbescherming (AVG).

De uitzending van De Grote Privacyshow van RTL Z resulteerde in het massaal insturen van vragen, met name door zzp’ers. Veel eenpitters hebben de angst om direct beboet te worden wanneer de gestelde richtlijnen niet worden nageleefd; je hoeft niet bang te zijn voor een boete, maar het is wel belangrijk om aantoonbaar bezig te zijn met de nieuwe privacywet!

Hoe zit het met boetes en sancties?

“Maak je geen zorgen, maar maak wel af waar je mee bezig bent”, zegt Frank Alfrink, directeur van ZZP Nederland. Minister Sander Dekker (Rechtsbescherming) bevestigde dat. Kleine bedrijven worden niet meteen hard aangepakt.

Wél vraagt de nieuwe privacywet dat ondernemers en organisaties zorgvuldig omgaan met de gegevens van (potentiële) klanten. Voorbeelden hiervan zijn e-mailadressen en overige persoonsgegevens.

Hoe zit het met de privacywet en klantgegevens?

Volgens de privacywet mogen klantgegevens gewoon bewaard worden. Wat wel belangrijk is, is om een termijn te stellen aan het bewaren van de gegevens. Dit hoeft echter niet per definitie een vaste termijn te zijn. Echter, wanneer er iets bewaard wordt moet dit onderbouwd kunnen worden. Heb je een goede reden om persoonsgegevens op te slaan? Vermeld dit dan bijvoorbeeld in een register waar mee gewerkt wordt en in je privacyverklaring.

Heeft een (potentiële) klant zich aangemeld voor jouw mailings? Volgens de nieuwe privacywet is dat geen probleem!

De privacywet en het opslaan van gegevens, hoe doe ik dat?

Gegevens kunnen gewoon worden opgeslagen, er is namelijk een gerechtvaardigd belang om dit te doen. Je mag deze informatie opslaan als daar een wettelijke grondslag voor is. In dit geval heeft het voeren van een onderneming hier belang bij.

Het is belangrijk om het belang hiervan goed te onderbouwen en dit afwegen tegen de belangen van de persoon waar het om gaat. Generieke informatie (waar de persoonlijke gegevens uit zijn gehaald) mag daarentegen wel ongelimiteerd gebruikt worden.

Volgens de privacywet mogen personen niet direct benaderd worden vanuit commerciële doeleinden. Vraag hier dus eerst toestemming voor.

Gegevens digitaal of op papier?

Ons advies: gebruik zo min mogelijk papier. Dat levert namelijk alleen maar extra risico’s op, omdat mensen bijvoorbeeld kopietjes maken . Dit vergroot de kans op datalekken.

Meer weten?

Benieuwd wat de gevolgen voor jou zijn? Neem dan hiercontact met ons op!