Met regelmaat wordt door andere ondernemers aan mij gevraagd in hoeverre zij met hun bedrijf te maken hebben met de privacyvoorschriften van de AVG. Zij zijn er weliswaar van op de hoogte dat de nieuwe regels sinds 25 mei 2018 van kracht zijn geworden maar hebben tegelijkertijd het idee dat deze vooral zijn bedoelt voor grote bedrijven en instellingen zoals multinationals, ziekenhuizen of advocatenkantoren die te maken hebben met de verwerking van gevoelige persoonlijke informatie van klanten of cliënten. Helaas is dat een veel voorkomend misverstand. Ook als kleine zelfstandige ondernemer heb je al heel snel te maken met de nieuwe privacyvoorschriften. 

“De AVG geldt niet alleen voor grote bedrijven”

Laten we beginnen bij je website en bedenk wat een bezoeker daar moet invullen als hij of zij via het contactformulier contact wil opnemen met jouw bedrijf. In de meeste gevallen wordt minimaal gevraagd om een naam en een e-mailadres. Beiden vallen volgens de AVG onder het begrip persoonsgegevens. En wat te denken van een webshop waarbij klanten zich eerst moeten registreren om aankopen te kunnen doen en waarna vervolgens de betaling van bestellingen wordt verwerkt via een externe betaalservice als Mollie, Paypall of creditcard? Ook hierbij worden doorgaans diverse persoonsgegevens opgeslagen en verwerkt. 

“Persoonsgegevens gebruik je overal”

Soms is het niet in één oogopslag duidelijk dat via je website persoonsgegevens worden verzameld of verwerkt. Staan er bijvoorbeeld Social Media buttons op je site waarmee je content kunt delen met bijvoorbeeld Facebook, Instagram, Twitter of LinkedIn? Om deze knoppen correct te laten functioneren wordt op de achtergrond door je website vaak gebruik gemaakt van cookies. Dat zijn kleine tekstbestanden waarin persoonlijke gegevens van jouw bezoekers worden opgeslagen.

En misschien maak je wel gebruik van Google Analytics om het bezoekersgedrag van je website te analyseren? Ook dan is de kans aanwezig dat achter de schermen persoonsgegevens worden verzameld. Andere voorbeelden van het gebruik van persoonsgegevens zijn het verzamelen van e-mailadressen via je website voor het verzenden van een nieuwsbrief of het sturen van e-mails om jouw diensten of producten te promoten.

“Je website verwerkt persoonsgegevens zonder dat je het weet”

Naast je website is de kans groot dat je ook in je bedrijfsvoering persoonsgegevens verwerkt. Denk aan het versturen van facturen aan klanten, het bewaren van klantcontactgegevens of het bewaren van gegevens over personeel en samenwerkingspartners. Allemaal zijn het stuk voor stuk activiteiten waarop de privacyregels van de AVG van toepassing zijn.

Zoals je ziet heb je als kleine zelfstandige ondernemer al heel snel met de AVG te maken. De AVG schrijft voor dat je alleen persoonsgegevens mag verwerken als je de reden waarom je dat doet kunt koppelen aan één van de grondslagen die in de AVG worden genoemd. Als dat niet kan dan mag je de gegevens niet verzamelen en/of verwerken. Doe je dat wel dan ben je in overtreding en riskeer je een hoge boete. De Autoriteit Persoonsgegevens ziet toe op een correcte naleving van de AVG.

“Overtreding van de AVG kan leiden tot een hoge boete”

Om voor jouw bedrijf inzichtelijk te maken bij welke activiteiten persoonsgegevens worden verwerkt kun je een inventarisatie uitvoeren. De AVG noemt dit een register van verwerkingsactiviteiten. In de meeste gevallen is het opstellen van zo’n register op grond van de AVG voor ondernemers verplicht. De vorm waarin je dat voor jouw onderneming doet is in principe vrij maar de AVG beschrijft wel welke informatie in het register moet komen te staan.

“Download mijn gratis template”

Het register van verwerkingsactiviteiten vormt de basis voor het nemen van een aantal andere stappen die nodig zijn om jouw bedrijf volledig ‘AVG-proof’ te maken. Om je bij het opstellen van het verwerkingsregister op weg te helpen heb ik een template voor je gemaakt die je hieronder gratis kunt downloaden.

Wil je meer weten over de AVG en hoe jij jouw bedrijf AVG-proof kunt maken? Meldt je dan nu aan voor mijn nieuwsbrief of neem contact met mij op voor gratis advies.

Heb jij nog aanvullende ervaringen met de invoering van de AVG, deel ze dan op deze website in een reactie onder deze blog.

Over de auteur:

Edwin Kooijman

Edwin coacht ondernemers bij het zelf bouwen van hun website en daarnaast bouwt hij ook zelf websites voor (startende) ondernemers.

het is zijn missie om jouw als (startende) ondernemer te helpen bij het realiseren van jouw droom. Hij vertelt je stap voor stap in duidelijke 'Jip en Janneke taal' wat je moet weten waardoor je geen specialistische vakkennis nodig hebt. Natuurlijk voldoet jouw website bij oplevering of ingebruikname aan de wet en regelgeving van de AVG.

Wil jij ook snel op weg worden geholpen in WordPress met veel praktische tips en wil jij leren hoe jij zelf in korte tijd een super toffe en flexibele website voor je eigen bedrijf kunt neerzetten? Neem dan geheel vrijblijvend CONTACT op met Edwin voor meer informatie.

Deel mij op social media