Als (startende) ondernemer houd jij je vast niet veel bezig met de juridische kant van het ondernemen.De reden hiervoor kan voor iedereen verschillend zijn. Misschien heb je nog geen groot investeringspotje of je denkt dat je het niet nodig hebt. Misschien vind je het een te groot gedoe om naar een advocaat te gaan of heb je er nog niet aan gedacht. Toch zijn er 5 documenten die iedere ondernemer nodig heeft. Welke dat zijn, vertel ik jou in dit artikel.
Waarom is het belangrijk om jouw juridische documentatie op orde te hebben?
Sommige documenten zijn wettelijk verplicht om te hebben. Er kunnen hoge boetes worden opgelegd wanneer je hier niet aan voldoet. Daarnaast kun je er zelf ook nog eens veel voordelen aan hebben.Als je jouw juridische documentatie op orde hebt, kun je namelijk conflicten voorkomen, aan een moraliteitskwestie voldoen, onduidelijkheid voor zijn, tijdig betaald krijgen, jouw (auteurs)rechten beschermen, jouw aansprakelijkheid beperken en nog veel meer!
Welke 5 juridische documenten heb jij in ieder geval nodig?
Welke juridische documenten je precies nodig hebt, hangt van een aantal factoren af. In ieder geval zijn er 5 documenten die iedere ondernemer nodig heeft, ongeacht welk bedrijf je hebt of in welke branche je werkzaam bent. Ik benoem deze 5 documenten hieronder.
1. Privacyverklaring
Sinds 25 mei 2018 is de nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verordening heeft de Wet bescherming persoonsgegevens (Wbp) vervangen en geldt in de gehele Europese Unie. Het doel van de wetgeving is het beschermen van persoonsgegevens.
Wat valt er onder persoonsgegevens?
Onder persoonsgegevens verstaan we alle informatie die herleidbaar is naar een natuurlijk persoon. Je kunt hierbij denken aan iemands naam en (e-mail)adres, maar ook aan gezondheid, ras en religie.
Iedere ondernemer verwerkt persoonsgegevens. Dit is ook het geval wanneer jij bepaalde persoonsgegevens niet opslaat. Het enkel kunnen inzien van persoonsgegevens valt namelijk ook onder verwerking.
Heb jij bijvoorbeeld een webshop? Dan heb jij voor het überhaupt kunnen versturen van de bestelling persoonsgegevens (adres) nodig.
Niet alleen webshops verzamelen persoonsgegevens
Je verzamelt namelijk ook persoonsgegevens als je een factuur een klant wilt versturen. Om de factuur te kunnen versturen,heb je immers persoonsgegevens nodig. Of wat denk je van een contactformulier op jouw website of het verzamelen van e-mailadressen voor jouw nieuwsbrief? Ook wanneer jij een blog hebten gebruikmaakt van een dienst als Google Analytics of social share buttons onder je artikelen plaatst, val jij onder het bereik van de AVG.
En die AVG regelt dat iedere ondernemer verplicht is een privacyverklaring beschikbaar te stellen aan zijn klanten en websitebezoekers. Wanneer jij je hier niet aan houdt, kunnen er hoge boetes worden opgelegd tot wel 4% van je jaaromzet of 20 miljoen euro.
Wat moet in een privacyverklaring staan?
In een privacyverklaring moet onder andere staan welke gegevens jij verzamelt, waarom je dit doet, welke juridische grondslag je hiervoor hebt en hoe lang jij deze gegevens bewaart. De privacyverklaring moet transparant zijn (je moet dus duidelijk zijn in wat je doet en de privacyverklaring zichtbaar op je website plaatsen – of in ieder geval op een andere, duidelijk zichtbare manier, ter beschikking stellen). Daarnaast moet de privacyverklaring eenvoudig leesbaar zijn.
2. Verwerkingsregister
Naast een privacyverklaring brengt de AVG nog een ander verplicht document met zich mee. Jij moet als eigenaar van je onderneming kunnen aantonen dat jouw onderneming zich aan de AVG houdt. Dit kun jij doen door het bijhouden van een verwerkingsregister.
Het invullen van het verwerkingsregister zal in het begin heel veel tijd gaan kosten. Dat komt doordat je er ook alles in moet opnemen wat je tot nu toe hebt verzameld en nog binnen je bewaartermijn valt. Staat de basis eenmaal vast, dan is het natuurlijk alleen nog maar een kwestie van bijhouden.
Het voordeel van het hebben van een verwerkingsregister is daarnaast dat wanneer jij controle krijg van de Autoriteit en je kunt laten zien dat je alles bijhoudt, je vaak de ruimte zult krijgen verbeteringen aan te brengen wanneer iets inhoudelijk niet helemaal klopt, zonder direct een boete opgelegd te krijgen.
Benoem de beveiligingsmaatregelen in het verwerkingsregister
Het is erg belangrijk dat je er een beschrijving in opneemt van alle organisatorische en technische beveiligingsmaatregelen die je zult nemen om de gegevens te beschermen. Deze beveiliging moet adequaat zijn. Sla documenten dus altijd op in een beveiligde map op je laptop of in een beveiligde cloud. En berg papieren documenten na je werkdag altijd op in een dossierkast met slot.
Moet het verwerkings register zichtbaar zijn voor klanten?
Nee, het verwerkingsregister hoef je niet aan jouw klanten te laten zien. Je stelt het document voor jezelf op, zodat je zelf de gegevens bij kunt houden en eventueel tijdens een controle kunt laten zien.In tegenstelling tot de privacyverklaring hoeft het verwerkingsregister niet aan veel vormvereisten te voldoen en kun je eigenlijk al volstaan met een spreadsheet. Let er dan natuurlijk wel weer op dat je deze goed beveiligt.
3. Verwerkersovereenkomst
Jij bent helaas niet de enige die de door jou verzamelde persoonsgegevens in kan zien. We hebben het hier over ketenverantwoordelijkheid.
Wat is ketenverantwoordelijkheid precies?
Die e-mailadressen bijvoorbeeld voor je nieuwsbrief? Die heeft een programma als Mailchimp natuurlijk ook in hun bezit. Klantgegevens die je op je facturen zet? Die kunnen worden ingezien door medewerkers van jouw boekhoudprogramma of jouw boekhouder. Naast boekhouders zijn veel voorkomende verwerkers van door jou verzamelde gegevens je websitehost- en/of bouwer, je VA of degene die jouw nieuwsbrief of social media kanalen beheert. Iedereen die inzage heeft tot gegevens die niet door henzelf zijn verzameld.
Maak afspraken door verwerkersovereenkomsten op te stellen
JIJ houdt de verantwoordelijkheid voor het verwerken van de gegevens van jouw klanten. Dat betekent dat je met al deze derde partijen afspraken moet maken. Dit doe je met verwerkersovereenkomsten. Dit zijn overeenkomsten die je sluit met derde partijen waarin je een aantal zaken afspreekt met de partijen die de door jou verzamelde gegevens opslaan.
De wet regelt over het opstellen van de verwerkersovereenkomst eigenlijk alleen dat je samen verantwoordelijk bent voor het hebben van een verwerkersovereenkomst.
In het document staat hoe de verwerker met niet zelf verkregen gegevens omgaat en hoe de verwerker deze gegevens beveiligt. Hierom is het meest gebruikelijke dat de verwerker de overeenkomst opstelt dan wel laat stellen en deze aan de verwerkingsverantwoordelijke verstrekt. Echter, wanneer de verwerker dit om welke reden dan ook weigert, zul jij dus zelf aan de slag moeten om je volledig aan de regelgeving te houden.
4. Algemene voorwaarden
Het hebben van algemene voorwaarden is geen wettelijke verplichting. Toch raad ik iedere ondernemer aan om wel met voorwaarden te werken.
Waarom toch met algemene voorwaarden werken?
Heb jij het wel eens meegemaakt dat je factuur niet op tijd, of nog erger, helemaal niet werd betaald? Of heb je wel eens gehad dat jouw werk is gekopieerd of voor andere doeleinden is gebruikt dan vooraf is afgesproken?
Misschien heb je wel eens een klant gehad die halverwege jouw traject of online programma wilde stoppen. Ook als je nog geen last hebt gehad van deze situaties, zijn dit risico’s die bij ondernemen komen kijken. En deze risico’s kun jij uitsluiten met algemene voorwaarden.
Algemene voorwaarden zijn de ‘spelregels’ van jouw onderneming
Je kunt algemene voorwaarden beschouwen als de spelregels van jouw onderneming. Algemene voorwaarden bevatten namelijk alle regels die op elke overeenkomst die jij sluit van toepassing zijn. Dit betekent dat jij door het hebben van deze voorwaarden niet steeds met iedere opdrachtgever opnieuw hoeft te onderhandelen over zaken die voor jouw onderneming van belang zijn.
Het wordt uit jouw algemene voorwaarden direct duidelijk welke rechten en plichten jouw opdrachtgever heeft. Je potentiëleklanten weten dankzij de voorwaardenmeteen waar zij aan toe zijn.Dit bespaart jou een hoop tijd.
Wat neem je in de algemene voorwaarden op?
Wat jij in je algemene voorwaarden op dient of kunt nemen hangt onder andere af van de branche waarin jij werkzaam bent en jouw wensen. Deze wensen zijn door het bestaan van de grijze en zwarte lijst echter niet onbeperkt. Het is daarom aan te raden je algemene voorwaarden niet zelf op te stellen.
5. Cookiestatement
Of een cookiestatement voor jou verplicht is om te hebben, hangt af van het soort cookies waar jij gebruik van maakt.
Wat zijn cookies?
Cookies zijn kleine stukjes informatie die bij het bezoek van een website worden meegestuurd aan je browser. De cookies worden vervolgens op de harde schijf of in het geheugen van het apparaat waarmee je de website bezoekt opgeslagen.We kennen drie soorten cookies, ik licht ze alle drie hieronder toe.
Functionele cookies
Allereerst kennen we functionele cookies. Deze zorgen ervoor dat jouw website goed werkt. Je kunt hierbij denken aan dat je ingelogd blijft staan op een website nadat je je browser sluit of dat producten in je winkelwagentje blijven staan.
Analytische cookies
Daarnaast zijn er analytische cookies. Dit zijn cookies waarmee jij bezoeken aan jouw website kunt analyseren. Je kunt hierbij denken aan het gebruik van Google Analytics. Deze dienst plaatst dan cookies op jouw website om jou vervolgens allerlei gegevens te kunnen tonen van je website bezoeken.
Tracking cookies
Tot slot zijn er tracking cookies. Deze worden bijvoorbeeld geplaatst door een Facebook Pixel aan je website te koppelen of het hebben van social share buttons op je website waarmee jouw artikelen kunnen worden gedeeld op social media kanalen.
Wanneer heb je geen cookiestatement nodig?
Wanneer jij ALLEEN functionele cookies gebruikt, en dus geen analytische cookies of tracking cookies, heb jij geen cookiestatement nodig.
Wanneer jij analytische cookies gebruikt, dus bijvoorbeeld gebruik maakt van Google Analytics, heb je wel een statement nodig. Hier bestaat echter een uitzondering op. Wanneer jij aan ALLE volgende 3 vereisten voldoet, heb jij ondanks het gebruik van analytische cookies geen statement nodig:
– Je hebt een verwerkersovereenkomst afgesloten met de aanbieder
– Je hebt afgesproken met de aanbieder dat zij de gegevens niet voor andere doeleinden gebruiken
– Je hebt een deel van het IP-adres hebt laten versleutelen.
Wanneer is een cookiestatement altijd verplicht?
Wanneer je tracking cookies gebruikt, dus als je social share buttons op je website hebt staan of gebruik maakt van retargeting diensten ben je ALTIJD verplicht een cookiestatement op je website te hebben staan.
In het cookiestatement zet jij voor je bezoekers uiteen welke cookies jij gebruikt, wat deze cookies verzamelen en hoe bezoekers dit uit kunnen schakelen.
Naast deze documenten zijn er uiteraard nog een hoop andere juridische mogelijkheden. Met deze documenten heb jij echter een stevige basis voor jouw onderneming. En als je juridische fundament eenmaal staat, kun jij een stuk veiliger ondernemen.