De Europese Algemene Verordening Gegevensbescherming (AVG / GDPR) geldt voor alle bedrijven en organisaties in de Europese Unie die persoonsgegevens vastleggen van klanten, personeel of andere personen. Vrijwel alle ondernemers hebben ermee te maken, ook ZZP’ers en klein MKB. De wet geldt zeer zeker ook voor scholen, zorginstanties, verenigingen en stichtingen.
Administratieve activiteiten vallen al snel onder deze privacywet. Naast namen van personen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies, een e-mailadres en dergelijke onder deze wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.
Je krijgt al met de AVG / GDPR te maken door het versturen van een offerte, factuur of (digitale) nieuwsbrief. Ook het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie zijn administratieve handelingen die onder de Algemene Verordening Gegevensbescherming vallen.
Om op verzoek van de autoriteiten te kunnen aantonen dat aan de verplichtingen van de AVG / GDPR wordt voldaan, moet de ondernemer een beheersysteem voor gegevensbescherming hebben. De implementatie van het AVG / GDPR beheersysteem voor ZZP’ers, klein MKB en verenigingen is eigenlijk niet moeilijk maar kost tijd.
Maar wie moet of kan dit doen?
De meeste ZZP’ers en ondernemers in het klein MKB zijn niet verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Daar zij persoonsgegevens verwerken moeten ook zij in het geheel aan de AVG / GDPR voldoen! Zij mogen dit zelf doen of een hulp hiervoor inhuren.
Ondernemers die vanwege hun werkzaamheden verplicht zijn om een FG aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte zijn van de specifieke processen, overdragen.
In vele gevallen is het niet mogelijk om een interne medewerk(st)er met deze taak te belasten.Het mist vaak aan kennis en ervaring. Het internet, ondernemersverenigingen en de kamers van koophandel bieden veel waardevolle hulp, maar het werk van praktische implementatie blijft en kost tijd, vooral als men geen of weinig ervaring met deze materie heeft.
Gegevensbescherming is voor de meesten een hele klus die veel tijd en geld kost.
Vandaar mijn suggestie
Concentreer u op uw core business en …
… laat het karwei gerust aan mij over!