Veel
gestelde
vragen van
zzp'ers over de AVG

De afgelopen jaren hebben wij veel vragen gekregen van ondernemers over de AVG. Een aantal veel voorkomende vragen hebben we hieronder uitgewerkt.

Is het duur en tijdrovend om te voldoen aan de AVG?

Via ZZP AVG heb je na een telefoongesprek van een kwartier vaak al een heel helder beeld... van wat er moet gebeuren om te kunnen voldoen aan de AVG. De volgende dag zijn je juridische documenten al klaar om verder besproken te worden. Samen kijken we dan welke volgende stappen nog nodig zijn om te kunnen voldoen. En altijd tegen vaste lage prijzen. Dus geen hoge uurtarieven en onverwachte facturen achteraf.

Kan ik een AVG certificaat krijgen?

Een daadwerkelijk AVG certificaat bestaat nog niet. Je kan natuurlijk wel... bepaalde certificeringen krijgen. Denk bijvoorbeeld aan een certificering wanneer je voldoet aan de ISO-normering. Voor veel kleine zelfstandigen is dit absoluut niet noodzakelijk en dus een erg dure onnodige oplossing. Certificaten die worden uitgegeven voor kleine zelfstandigen, worden nog niet ondersteund door de Autoriteit Persoonsgegevens.

Na het bestellen van het pakket, voldoe ik dan aan de AVG?

Zie het AVG pakket als een goede start. Je bent goed op weg. Maar uiteindelijk moet je... het pakket wel naleven. Zo staat er bijvoorbeeld in je privacy statement hoe lang je gegevens bewaart. Het is dan uiteraard wel de bedoeling dat je de gegevens daarna verwijdert. Vergelijk het AVG-pakket met het behalen van je rijbewijs. Je hebt alles in huis om te kunnen voldoen aan de regels. Maar ook met je rijbewijs op zak moet je aan de verkeersregels blijven voldoen.

Kan ZZP AVG mij AVG proof maken?

Het zou natuurlijk mooi zijn als wij al het werk uit handen zouden kunnen nemen. Helaas is voldoen aan de AVG een manier van werken. Zelf zal je... altijd aan de regels moeten blijven voldoen. Wel is het zo dat wij je bij alle facetten van de AVG kunnen ondersteunen. Onze service stopt dan ook niet bij het opstellen van een aantal juridische documenten. Heb je dus een vraag over de AVG en of je de AVG wel op juiste wijze toepast, dan zijn wij er altijd voor je.

Hoe kan ik er voor zorgen dat ik niet aan de AVG hoef te voldoen?

Het omzeilen van de AVG is uiteindelijk lastiger en meer tijdrovend dan het simpelweg voldoen aan de wet. Ons advies is dan ook... om niet de AVG te vermijden, maar ermee te leven. Uiteindelijk wordt het door je klanten of opdrachtgevers alleen maar gewaardeerd en als professioneel gezien dat je op de hoogte bent van de AVG. Het zou toch vervelend zijn als je een opdracht niet kan uitvoeren of een klant moet teleurstellen, omdat je niet wil voldoen aan de AVG.

Ik heb een contact formulier op mijn website staan. Als ik dat verwijder hoef ik dan niet meer aan de AVG te voldoen?

Persoonsgegevens verwerk je niet alleen via je website. In je... mobiel staan mogelijk de persoonsgegevens van je klanten. Een e-mail met daarin de persoonsgegevens van je klant blijft vaak ongemerkt erg lang in je mailbox staan. Ook staan veel klantgegevens op de factuur die je uitstuurt. Kortom, persoonsgegevens worden overal in je bedrijf verwerkt en niet alleen via je website. Het verwijderen van het contactformulier zal de AVG niet doen verdwijnen.

Ik verzamel bijna geen persoonsgegevens. Moet ik dan wel aan de AVG voldoen?

Zelfs al verwerk je de persoonsgegevens van maar één klant, dan nog zul je moeten voldoen aan de AVG. Ook die ene persoon heeft... namelijk het recht om te weten wat je doet met zijn gegevens en verdient de bescherming van de AVG.

Daarnaast is het zo dat naarmate je er langer over nadenkt je vaak veel meer persoonsgegevens verwerkt dan je in eerste instantie denkt. Alleen al om te kunnen voldoen aan de wettelijke plicht van de belastingdienst bewaar je facturen minimaal zeven jaar. Hoeveel facturen verstuur je in zeven jaar? Ook het aantal zakelijke mailtjes dat over en weer gaat loopt uiteindelijk vaak zo ver op dat niet meer gesproken an worden van slechts een paar gegevens.

Wat is een verwerkersovereenkomst?

Stel: een natuuurlijke persoon (hierna: de betrokkene) draagt zijn persoonsgegevens over (lees: verwerkt) aan een organisatie, zodat... de organisatie de betrokkene kan factureren voor een geleverde dienst. De organisatie (hierna: de verwerkingsverantwoordelijke of verantwoordelijke) is vanaf het moment van verwerking verantwoordelijk voor het zorgvuldig omgaan met de gegevens van de betrokkene.

Voor het bijhouden van de administratie maakt de verantwoordelijke gebruik van een boekhouder. De boekhouder krijgt inzage in (lees: verwerkt) de factuur van de verantwoordelijke en dus in de persoonsgegevens van de betrokkene. De verwerkingsverantwoordelijke bepaalt het doel waarvoor de boekhouder (lees: de verwerker) de persoonsgegevens mag verwerken, namelijk het doen van de boekhouding. Om te voorkomen dat de verwerker de gegevens gaat verwerken voor een ander doel dan het doel dat de verantwoordelijke heeft bepaald en wat de gevolgen zijn als er iets misgaat met de verwerking door de verwerker zijn in grote lijn de afspraken die worden vastgelegd in een verwerkersovereenkomst. In de AVG staat duidelijk omschreven wat er precies in de verwerkersovereenkomst moet staan.

Wie moet het initiatief nemen tot het afsluiten van de verwerkersovereenkomst?

De AVG geeft aan dat tussen een verwerkingsverantwoordelijke en een verwerker een verwerkingsovereenkomst gesloten moet worden. De... primaire gedachte van een zzp'er die als verwerker optreedt is dat het initiatief voor het afsluiten van de overeenkomst bij de wederpartij ligt. Immers de wederpartij is als verwerkingsverantwoordelijke verantwoordelijk voor de persoonsgegevens van de betrokkene. Hoewel de gedachte niet onjuist is, adviseren wij toch om ook als verwerker actief bezig te gaan met de verwerkersovereenkomst.

Ten eerste kan het natuurlijk zo zijn dat de verwerkingsverantwoordelijke je geen verwerkersovereenkomst aanbiedt en er zodoende geen overeenkomst wordt gesloten.
Daarnaast laat je een professionele houding zien naar je opdrachtgever als je wel op de hoogte bent van de AVG en zelf actief de opdrachtgever benadert met een overeenkomst.
Verder is het zo dat als jij het initiatief neemt, je ook zelf de voorwaarden bepaalt. Het aantal mensen dat gewoon klakkeloos een overeenkomst ondertekent zonder de inhoud te snappen is ongekend, dus doe daar je voordeel mee.
Tot slot, maar dit punt geldt meer voor verwerkers die met grotere groepen verwerkingsverantwoordelijken te maken hebben (onder meer boekhouders, webhosting partijen en webdesigners), je sluit met iedere partij dezelfde overeenkomst af. Wijzigt er iets in deze overeenkomst dan hoef je niet in honderden verschillende verwerkersovereenkomsten aanpassingen te maken, maar wijzig je de overeenkomst één keer en stuur je hem uit naar honderd partijen.


Het advies van ZZP AVG is: "Neem zelf altijd het initiatief tot het opzetten van een overeenkomst, ongeacht of je een verwerker of verwerkingsverantwoordelijke bent."

Moet ik mijn algemene voorwaarden aanpassen voor de AVG?

Het kan natuurlijk nooit kwaad om zo nu en dan je algemene voorwaarden eens te herzien. Maar om te voldoen aan de AVG... is dat in principe niet nodig. Wetten zijn voortdurend in ontwikkeling en zo nu en dan een jurist laten kijken of je algemene voorwaarden nog voldoen aan de hedendaagse standaard kan nooit kwaad. Uiteindelijk zijn je algemene voorwaarden geen noodzakelijk kwaad, maar een zakelijke bescherming voor jezelf. ZZP AVG stelt je algemene voorwaarden altijd op in de hoop dat je ze nooit nodig zult hebben. De praktijk helaas heeft anders uitgewezen.

Overigens, heb je helemaal geen algemene voorwaarden dan adviseren wij wel je algemene voorwaarden op te laten stellen. Niet in de eerste plaats omdat in verwerkersovereenkomsten vaak wordt verwezen naar je algemene voorwaarden. Door de AVG ontkom je dus niet aan goede algemene voorwaarden, maar als je ze al hebt hoef je ze niet perse opnieuw op te laten stellen.

Kan ik mijn privacy statement opnemen in mijn algemene voorwaarden?

Het grote verschil tussen algemene voorwaarden en een privacy statement is met name de wijze van afsluiten. Voor algemene voorwaarden is... een stilzwijgende toestemming voldoende. Je kan dus bijvoorbeeld bij het verkopen van een product via je website de zin plaatsen: "Door te bestellen ga je akkoord met de algemene voorwaarden van Feestwinkel Jansen". Zodra de klant de bestelling heeft geplaatst zijn je algemene voorwaarden van toepassing.

Voor het van toepassing laten zijn van je privacy statement is het noodzakelijk dat de betrokkene expliciete toestemming geeft. Bij het bestellen van het product laat de klant op de website persoonsgegevens achter. Expliciete toestemming wil zeggen dat de klant een handeling moet verrichten om toestemming te geven voor het gebruik van zijn gegevens. Hiermee heeft de wetgever een bewustwording willen creëren bij de klant dat hij of zij de persoonsgegevens overdraagt aan de verkoper. Noodzakelijk is dus dat de verkoper een check box creëert met daarachter de zin: "Ik ga akkoord met het privacy statement van Feestwinkel Jansen". Pas wanneer de klant de check box heeft aangevinkt is de toestemming gegeven.

Er is dus een wezenlijk verschil tussen de algemene voorwaarden en het privacy statement. Aan te raden is het dus de twee documenten naast elkaar te gebruiken en niet samen te voegen tot één document.

Ik gebruik cookies. Moet ik de cookies in mijn privacy statement vermelden?

Cookies worden geplaatst op je website voor verschillende doeleinden. In sommige gevallen worden cookies alleen gebruikt... om te kijken hoe een gebruiker zich over je website beweegt. De analyse daarvan kan zeer nuttig zijn voor de functionaliteit. Vaak zijn deze cookies tijdelijk en anoniem en hoef je er feitelijk voor de AVG al geen melding van maken.

Andere cookies volgen gebruikers en dienen marketingdoeleinden. In dat geval moet je dit op grond van de AVG wel, omdat je persoonsgegevens (lees: het IP-adres) verwerkt. Deze cookies wisselen regelmatig. Zou je deze cookies opnemen in je privacy statement dan wijzig je dus regelmatig je privacy statement. Telkens moet je dan ook het privacy statement opnieuw gaan afsluiten met je gehele klantenkring. Een onwerkbare situatie. Vandaar dat op websites vaak gebruikt wordt gemaakt van speciale cookie statements, door middel van een pop-up.

Ons advies zou dus niet zijn het opnemen van de cookies in je privacy statement. Veel zogenaamde cookiebots zijn bij kleine websites gratis en houden automatisch je cookies bij. Goede cookiebots zijn zo ingericht dat je als gebruiker zelf kunt aangeven of, en zo ja, welke cookies je wel of niet accepteert.

Zit jouw vraag er niet bij of wil je meer informatie over de onderwerpen? Neem dan rustig even contact met ons op. Wij beantwoorden je vraag graag




Plan een vrijblijvende afspraak in
CONTACT