Juridisch werk is maatwerk, dat is 1 van de dingen die ik al-tijd roep wanneer het gaat over het opstellen van juridische documenten. Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. In deze privacywet is opgenomen dat iedere ondernemer verplicht een privacyverklaring moet hebben. Oeff, dat betekent verplicht geld uitgeven.

Of toch niet?

Daar werd natuurlijk al snel een oplossing voor gezocht en zo ontstond een online generator om je privacyverklaring op te laten stellen. Je vult een paar gegevens in en na een paar minuten komt je privacyverklaring eruit rollen. Ideaal! Behalve dat je dan een standaard document krijgt, waarbij minimaal rekening is gehouden met JOUW onderneming en met JOUW wensen. Nu kun je het standaard document wat er uitrolt dan zelf natuurlijk nog proberen aan te vullen, maar dan heb je weer geen idee of datgene wat je aanvult wel wettelijk klopt.

Is een privacyverklaring overnemen van 1 van je collega’s geen optie?

Het lijkt misschien wel ideaal om in plaats van een standaard document een privacyverklaring van 1 van je collega’s over te nemen. Waarom het niet zo slim is om juridische documenten van een collega over te nemen, heb ik al in de vorige blog uitgelegd.  

Een standaard privacyverklaring bestaat in mijn ogen dus niet. Toch zijn er wel een paar onderwerpen die wettelijk in iedere privacyverklaring terug moeten komen. Welke onderwerpen dat zijn, vertel ik jou in dit artikel.

Welke onderwerpen moet iedere ondernemer in haar privacyverklaring opnemen?

Vormvereisten

Om te beginnen moet de privacyverklaring aan een aantal vormvereisten voldoen. Allereerst moet de privacyverklaring transparant zijn. Dat betekent dat je duidelijk moet zijn in wat je doet en de privacyverklaring zichtbaar maken. Zo mag de privacyverklaring geen onderdeel van je algemene voorwaarden zijn. De verklaring moet echt als een apart document worden geplaatst en makkelijk vindbaar zijn. Je kunt hem bijvoorbeeld in de footer van je website plaatsen.

Daarnaast moet de verklaring eenvoudig leesbaar en begrijpelijk zijn. Dit betekent enerzijds dat er geen juridisch jargon mag worden gebruikt en anderzijds dat de privacyverklaring beschikbaar moet zijn in de taal die  klanten begrijpen. Wanneer jij dus veel met buitenlandse klanten werkt, volsta je niet met een volledig Nederlandse verklaring.

Inhoudelijk

Qua inhoud moet in jouw privacyverklaring het volgende staan:

•     Welke persoonsgegevens jij verwerkt;
•     Waarom je dit doet;
•     Welke juridische grondslag je hiervoor hebt;
•     En hoe lang je deze gegevens zult bewaren.

Hieronder licht ik toe welke zaken jouw privacyverklaring inhoudelijk moeten bevatten.

Contactgegevens

Je begint je privacyverklaring met de contactgegevens van jou als verwerkingsverantwoordelijke. Dit zijn onder andere jouw naam, de naam van jouw onderneming en de Kamer van Koophandel gegevens. Dit betekent dat jouw vestigingsadres ook in jouw privacyverklaring moet komen staan.

Persoonsgegevens

Vervolgens neem je op welke persoonsgegevens je verwerkt. Dit is waarschijnlijk een hele lijst waardoor ik je aanraad dit per doel uiteen te zetten.

Denk hierbij bijvoorbeeld aan:

•      Persoonsgegevens die jij verwerkt om je werkzaamheden überhaupt uit te kunnen voeren;
•      Persoonsgegevens die je gebruikt voor direct marketing (waaronder je nieuwsbrief);
•      Gegevens die jij op je facturen zet;
•      Jouw klantenbestand;
•      Jouw klachtenafhandeling;
•      Jouw portfolio;
•      Het gebruik van Google Analytics en/of een Facebook Pixel;
•      Gegevens die jij verwerkt via je contactformulier op je website;
•      Het plaatsen van testimonials;
•      En reacties die bezoekers achter kunnen laten onder jouw (blog)artikelen.

Juridische grondslagen

Bij al deze verschillende doelen dien je ook de juridische grondslag te noemen die jij hebt om deze gegevens te mogen verwerken. We kennen 6 juridische grondslagen:

1. Uitvoering van de overeenkomst. Wanneer jij bijvoorbeeld een webshop hebt, heb je voor het kunnen versturen van de bestelling (en dus het uitvoeren van de overeenkomst) iemands adres (=persoonsgegeven) nodig.
2. Expliciete toestemming. Deze grondslag is bijvoorbeeld van toepassing bij een inschrijving op jouw nieuwsbrief.
3. Wettelijke verplichting. Volgens de Belastingdienst dien jij je facturen minstens 7 jaar te bewaren en dienen deze facturen bepaalde (persoons)gegevens te bevatten.
4. Gerechtvaardigd belang. We onderscheiden deze grondslag in een maatschappelijk of commercieel belang.
5. Vitaal belang. Deze grondslag komt eigenlijk alleen maar voor in zaken van leven of dood (bijvoorbeeld bij ambulancepersoneel).
6. Algemeen belang. Het beschermen van het algemeen belang is een grondslag die met name door overheidsinstanties wordt gebruikt.

Als zzp’er zul je  voornamelijk een keuze moeten maken tussen de eerste 4 grondslagen, waarbij je dus bij elk doel apart moet overwegen welke grondslag de verwerking rechtvaardigt.

Bewaartermijnen

Bij al deze doelen noem je vervolgens hoe lang je de gegevens zult bewaren. Je kunt hierbij een concrete of een wat meer abstracte termijn noemen.

Wanneer je al weet hoe lang je de gegevens zult bewaren, neem je dit concreet en expliciet op. Die gegevens op je facturen bewaar je bijvoorbeeld 7 jaar voor de Belastingdienst. Het kan ook zijn dat je nog niet precies weet hoe lang je bepaalde gegevens zult bewaren, bijvoorbeeld bij een inschrijving op jouw nieuwsbrief. Je kunt dan iets opnemen als: “We zullen jouw gegevens verwijderen zodra jij je uitschrijft voor de nieuwsbrief”. Belangrijk is dat de AVG bepaalt dat je gegevens niet langer mag bewaren dan voor jouw doel nodig is. Je mag gegevens dus niet oneindig bewaren.

Extra tip: Als je de termijnen netjes in je privacyverklaring hebt opgenomen, dien je je hier natuurlijk ook aan te houden. Bewaar jij gegevens die jij nodig hebt voor de uitvoering van jouw overeenkomst bijvoorbeeld een jaar? Zorg ervoor dat je zo’n termijn dan inplant in je agenda.

Hoe heb je deze gegevens verkregen?

Vaak zul je de gegevens die je verwerkt van deze personen zelf hebben gekregen. Wanneer zij bijvoorbeeld een product bij jou bestellen, zullen ze zelf hun verzendgegevens invullen. En wanneer zij contact met je willen opnemen, zullen zij zelf de juiste contactgegevens verstrekken via het contactformulier op jouw website.

Wanneer je als verwerker werkt, kan het zijn dat jij voor de werkzaamheden die jij voor jouw klanten uitvoert, persoonsgegevens en/of contactgegevens van personen hebt gekregen. Stel dat jij werkzaam bent in de marketingbranche en voor jouw opdrachtgever maandelijks een nieuwsbrief in zijn systeem opstelt en verstuurt. Jij hebt dan inzage tot de e-mailadressen van inschrijvers op die nieuwsbrief van jouw opdrachtgever. Die e-mailadressen heb jij zelf niet verzameld.

Als dat het geval is, dien je niet alleen een verwerkersovereenkomst aan die opdrachtgevers te verstrekken, maar dit ook op te nemen in jouw privacyverklaring.

Rechten

Vervolgens dien je de rechten die de lezers van jouw privacyverklaring (dit zijn dus niet alleen je klanten, maar ook websitebezoekers) hebben in jouw verklaring op te nemen.

Dit zijn de rechten die de lezers van jouw privacyverklaring hebben:

1. Het recht op inzage. Jouw lezers hebben het recht om de hun gegevens in te zien die door jou zijn verwerkt.
2. Het recht op wijziging. Wanneer een lezer op basis van die inzage zijn gegevens wilt laten aanpassen, kunnen zij hier bij jou een verzoek voor indienen. Wanneer jij een webshop hebt of met een ander persoonlijke account werkt, kunnen zij dit vaak ook zelf doen.
3. Het recht op bezwaar. Jouw lezers mogen ook bezwaar maken tegen de verwerking van hun gegevens. Jij dient vervolgens een afweging te maken of jouw belang van verwerking zwaarder weegt dan het belang van de bezwaarmaker. Dit hangt ook samen met dat gegeven toestemming altijd ingetrokken kan worden.
4. Het recht op gegevensoverdracht. Dit wordt ook wel dataportabiliteit genoemd. Wanneer jouw klant over wilt stappen, dien jij de verwerkte gegevens te verstrekken in een gestructureerde en gangbare vorm. Deze vorm moet door gangbare digitale systemen kunnen worden geopend. Je kunt hierbij denken aan DNS-gegevens en een verhuiscode wanneer er van webhosting wordt gewisseld.

Bij deze rechten dien je te vermelden hoe jouw lezers gebruik kunnen maken van de rechten (je neemt hier dus een e-mailadres in op waar zij hun verzoeken heen kunnen sturen). Vervolgens dien je binnen 30 dagen kosteloos op dit verzoek te reageren.

Doorgifte

Jij werkt voor je onderneming gegarandeerd met derden samen. Nu hoeft dat niet altijd een natuurlijke persoon zoals een VA of boekhouder te zijn, maar hierbij kun je ook denken aan je mailprovider, websitehost of boekhoudprogramma.

Deze partijen krijgen toegang tot de door jou verzamelde gegevens. Naast dat je verwerkersovereenkomsten met deze derde partijen af moet sluiten, dien je ze ook even te benoemen in je privacyverklaring. Je hoeft deze partijen echter niet bij naam te noemen. Als dat wel het geval zou zijn, zou je ook iedere keer dat je met een andere derde partij werkt je verklaring aan moeten passen.

We kunnen al deze derde partijen in 3 categorieën plaatsen. Je noemt in je privacyverklaring aan welke categorieën jij je gegevens door kunt geven.

De 3 categorieën waarin je partijen kunt plaatsen, zijn:

1. Verwerkers (bijvoorbeeld je hosting);
2. Partijen betrokken bij de uitvoering van jouw overeenkomst (bijvoorbeeld PostNL);
3. En externe adviseurs (bijvoorbeeld een incassobureau).

Slotbepalingen

Hoewel je dit laatste onderdeel ook op kunt nemen onder het kopje “Rechten”, vind ik dat je het beter aan het einde van je verklaring kunt plaatsen. In de slotbepalingen neem je namelijk onder andere op dat de lezers van jouw verklaring een klacht in kunnen dienen bij de Autoriteit Persoonsgegevens wanneer zij het niet eens zijn met jouw manier van omgang met persoonsgegevens. Hier kun je tevens benoemen dat je de privacyverklaring kunt wijzigen en de lezer daarom aanraadt deze regelmatig te raadplegen.  

Let op!

Dit zijn de onderdelen en vormvereisten die in iedere privacyverklaring terug moeten komen. Deze zullen echter volledig moeten worden uitgewerkt naar jouw specifieke, individuele onderneming. Wil jij er zeker van zijn dat jouw privacyverklaring compleet is en aan alle wettelijke vereisten voldoet? Laat deze dan altijd even controleren door een jurist.

Juridisch werk is maatwerk, dat is 1 van de dingen die ik al-tijd roep wanneer het gaat over het opstellen van juridische documenten. Wanneer je als (startende) ondernemer algemene voorwaarden nodig hebt, is het verleidelijk deze over te nemen van voorbeelden die jij op internet vindt. Naast dat je dan een inbreuk kunt maken op iemands auteursrecht (en je een veel hoger bedrag kwijt kunt zijn dan dat je je documenten in 1 keer op maat voor jouw onderneming op laat stellen), is het ook om andere redenen onverstandig.

Om welke redenen is het nog meer onverstandig om documenten over te nemen?

Geen enkele onderneming is hetzelfde. Iedereen kan zich er natuurlijk wel een voorstelling van maken dat voor een fotograaf heel andere bepalingen van belang zijn dan voor een virtual assistant. En als websitebouwer heb je uiteraard met andere zaken te maken dan als zorgverlener.

Wat echter vaak wordt vergeten, is dat ondernemers in dezelfde branche ook een andere werkwijze hanteren en daardoor met andere risico’s te maken hebben. Zo geeft de ene fotograaf bijvoorbeeld workshops en levert fotoalbums en maakt een ander alleen maar reportages.

Samengevat is er niet zoiets te maken als een standaard pakket van algemene voorwaarden. Toch zijn er wel een paar onderwerpen die voor iedere ondernemer belangrijk zijn om terug te laten komen in de algemene voorwaarden. Welke onderwerpen dat zijn, vertel ik jou in dit artikel.

Welke onderwerpen moet iedere ondernemer in haar algemene voorwaarden laten terugkomen?

Hieronder lees je welke onderwerpen iedere ondernemer sowieso in haar algemene voorwaarden moet laten terugkomen.

Definities

Je begint je algemene voorwaarden altijd met een rijtje definities. Vaak zie ik dat deze worden vergeten en dat er direct wordt gesproken met termen als opdrachtgever en opdrachtnemer (of variaties daarop). Het is voor de lezer dan niet duidelijk wie hiermee worden bedoeld. Daarnaast kun je de verplichte bedrijfsgegevens opnemen, waaronder het KvK-nummer van jouw onderneming.

Toepasselijkheid

Vervolgens ga je in op de toepasselijkheid van de algemene voorwaarden. Algemene voorwaarden moet je altijd op de juiste wijze en het juiste moment beschikbaar stellen aan je opdrachtgever. Daarnaast neem je hierin op of de voorwaarden bijvoorbeeld ook van toepassing zijn op door jou ingeschakelde derden en wat je wilt regelen omtrent de algemene voorwaarden van jouw wederpartij.

Offertes

Ik hoor nog zo nu en dan dat ondernemers zonder offertes werken, maar een mondeling aanbod doen. Ik raad je altijd aan wel met offertes te werken, hier je voorwaarden bij toe te voegen en te laten ondertekenen. In de bepaling omtrent offertes neem je onder andere op hoe lang deze geldig is. Daarnaast neem je in de algemene voorwaarden ook de bepalingen op over kennelijke vergissingen en vervolgopdrachten.

Tarieven en betalingen

Betalingen zijn altijd een heikel punt bij overeenkomsten. Om wanbetalers te voorkomen, is het verstandig om in deze bepaling onder andere op te nemen welke kosten in jouw offerte zijn opgenomen en welke kosten tot meerwerk kunnen leiden. Denk hierbij ook aan reiskosten.

Daarnaast neem je omtrent betalingen het volgende op:

•      Een duidelijkebetalingstermijn;
•      Bepalingen over een eventuele aanbetaling;
•      De mogelijkheid tot betalen in termijnen;
•      Pakket- of uurtarieven;
•      Abonnementen en strippenkaarten;
•      Het recht tot tariefverhoging en, wanneer er toch niet tijdig wordt betaald, welke gevolgen dat voor de wederpartij oplevert.

Informatieverstrekking

Jij kunt in de meeste gevallen jouw deel van de overeenkomst alleen goed nakomen wanneer je over de juiste informatie beschikt. In dit artikel neem je dan ook op dat jouw wederpartij verantwoordelijk is voor het aanleveren van de juiste informatie op het juiste tijdstip en de gevolgen van nalating.

Uitvoering van de overeenkomst

Bij overeenkomsten kennen we een inspanningsverplichting tegenover een resultaatsverplichting. In dit artikel neem je dan ook duidelijk op wat jouw wederpartij redelijkerwijs van jou kan verwachten en waar een goede uitvoering van afhankelijk is.

Wijziging van de overeenkomst

Na acceptatie van de offerte, kan het voorkomen dat de wensen van jouw opdrachtgever worden aangepast en de overeenkomst daardoor gewijzigd moet worden. Het kan ook voorkomen dat jouw opdrachtgever toch niet meer met je aan de slag wilt, eerder met een traject wil stoppen of dat jij zelf onverhoopt verhinderd bent. In dit artikel neem je alle bepalingen omtrent wijziging en annuleringsvoorwaarden op, waarbij ook ontbinding en overmacht een rol speelt.

Aansprakelijkheid

Dit is voor veel ondernemers 1 van de belangrijkste artikelen in de algemene voorwaarden. Je kunt aansprakelijkheid niet geheel uitsluiten in jouw algemene voorwaarden, maar wel zoveel mogelijk proberen te beperken. Hoewel voor iedere branche en onderneming andere aansprakelijkheidsgronden en risico’s van toepassing zijn, kan iedere ondernemer als uitgangspunt nemen dat deze alleen aansprakelijk is bij opzet of grove schuld. Vergeet in dit artikel ook geen bepaling over bedragen bij aansprakelijkheid op te nemen, waarbij een eventuele verzekering ook een rol speelt.

Intellectueel eigendom / Auteursrecht

Als maker van jouw werk heb jij, onder bepaalde voorwaarden, auteursrecht op jouw werk. Dat houdt in dat anderen jouw werk niet zonder jouw expliciete toestemming openbaar mogen maken of mogen kopiëren. In dit artikel neem je bepalingen op over waarvoor, in welke mate en onder welke voorwaarden jouw werk gebruikt mag worden. Daarnaast neem je in dit artikel ook op wat de gevolgen zullen zijn als de wederpartij een inbreuk op jouw rechten maakt. Dit artikel dient vooral bij creatieve ondernemers, zoals fotografen, tekstschrijvers en webdesigners, behoorlijk uitgebreid ingericht te worden.

Bijzondere bepalingen

Hier komen in principe alle bepalingen te staan die wel van belang zijn voor jouw onderneming, maar niet onder de andere kopjes vallen. Denk bijvoorbeeld aan dat jouw website en daardoor online diensten niet altijd beschikbaar zijn, geheimhouding, bepalingen omtrent online cursussen en workshops (annulering, beeld-en/of geluidsopnames, deelnemers die met elkaar kunnen communiceren en wangedrag tijdens een workshop). Denk hierbij ook aan eventuele bepalingen omtrent de looptijd en opzegtermijn van abonnementen, strippenkaarten en cadeaubonnen.

Levering

In dit artikel ga je verder in op jouw leveringsvoorwaarden. Je kunt hierin bijvoorbeeld benoemen dat jouw leveringstijd een schatting is, je leveringsgebied in geval van een webshop, de verantwoordelijkheid voor fouten in de verzendinformatie en vertraging in de levering.

Herroepingsrecht

Wanneer jij naast diensten ook producten levert, speelt het herroepingsrecht een grote rol. Dit is de bedenktijd die jouw klanten hebben om een product terug te mogen sturen. Je dient hier verschillende bepalingen over op te nemen.

Een aantal van die bepalingen zijn:

•      Hoe lang de wederpartij een herroepingsrecht heeft;
•      Hoe de wederpartij van het herroepingsrecht gebruik kan maken;
•      Voor wie de kosten van een retourzending zijn;
•      Wanneer een product niet meer kan worden teruggenomen;
•      Welke producten zijn uitgezonderd van het herroepingsrecht (bijvoorbeeld op maat gemaakte producten en bederfelijke producten).

Klachten

Iedere ondernemer dient ook een klachtenregeling op te nemen in zijn voorwaarden. Wanneer jij producten levert kun je in dit artikel ook bepalingen omtrent garantie opnemen. Denk aan termijnenen de manier waarop een klacht ingediend kan worden. Denk in het geval van een webshop ook aan overige wettelijke bepalingen.

Geschilbeslechting

Je eindigt je algemene voorwaarden met wat slotbepalingen, waaronder welk recht van toepassing is, hoe wordt omgegaan met eventuele geschilbeslechting en verjaring.

Let op!

Dit zijn algemene bepalingen die in iedere algemene voorwaarden terug zullen komen. Deze zullen echter volledig moeten worden uitgewerkt naar jouw branche en jouw specifieke, individuele onderneming. Daarnaast zijn voor verschillende branches aanvullende bepalingen van toepassing die hier niet zijn opgenomen. Wil jij er zeker van zijn dat jouw algemene voorwaarden compleet zijn? Laat deze dan altijd even controleren door een jurist.

Als (startende) ondernemer houd jij je vast niet veel bezig met de juridische kant van het ondernemen.De reden hiervoor kan voor iedereen verschillend zijn. Misschien heb je nog geen groot investeringspotje of je denkt dat je het niet nodig hebt. Misschien vind je het een te groot gedoe om naar een advocaat te gaan of heb je er nog niet aan gedacht. Toch zijn er 5 documenten die iedere ondernemer nodig heeft. Welke dat zijn, vertel ik jou in dit artikel.

Waarom is het belangrijk om jouw juridische documentatie op orde te hebben?

Sommige documenten zijn wettelijk verplicht om te hebben. Er kunnen hoge boetes worden opgelegd wanneer je hier niet aan voldoet. Daarnaast kun je er zelf ook nog eens veel voordelen aan hebben.Als je jouw juridische documentatie op orde hebt, kun je namelijk conflicten voorkomen, aan een moraliteitskwestie voldoen, onduidelijkheid voor zijn, tijdig betaald krijgen, jouw (auteurs)rechten beschermen, jouw aansprakelijkheid beperken en nog veel meer!

Welke 5 juridische documenten heb jij in ieder geval nodig?

Welke juridische documenten je precies nodig hebt, hangt van een aantal factoren af. In ieder geval zijn er 5 documenten die iedere ondernemer nodig heeft, ongeacht welk bedrijf je hebt of in welke branche je werkzaam bent. Ik benoem deze 5 documenten hieronder.

1. Privacyverklaring

Sinds 25 mei 2018 is de nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verordening heeft de Wet bescherming persoonsgegevens (Wbp) vervangen en geldt in de gehele Europese Unie. Het doel van de wetgeving is het beschermen van persoonsgegevens.

Wat valt er onder persoonsgegevens?

Onder persoonsgegevens verstaan we alle informatie die herleidbaar is naar een natuurlijk persoon. Je kunt hierbij denken aan iemands naam en (e-mail)adres, maar ook aan gezondheid, ras en religie.

Iedere ondernemer verwerkt persoonsgegevens. Dit is ook het geval wanneer jij bepaalde persoonsgegevens niet opslaat. Het enkel kunnen inzien van persoonsgegevens valt namelijk ook onder verwerking.

Heb jij bijvoorbeeld een webshop? Dan heb jij voor het überhaupt kunnen versturen van de bestelling persoonsgegevens (adres) nodig.

Niet alleen webshops verzamelen persoonsgegevens

Je verzamelt namelijk ook persoonsgegevens als je een factuur een klant wilt versturen. Om de factuur te kunnen versturen,heb je immers persoonsgegevens nodig. Of wat denk je van een contactformulier op jouw website of het verzamelen van e-mailadressen voor jouw nieuwsbrief? Ook wanneer jij een blog hebten gebruikmaakt van een dienst als Google Analytics of social share buttons onder je artikelen plaatst, val jij onder het bereik van de AVG.

En die AVG regelt dat iedere ondernemer verplicht is een privacyverklaring beschikbaar te stellen aan zijn klanten en websitebezoekers. Wanneer jij je hier niet aan houdt, kunnen er hoge boetes worden opgelegd tot wel 4% van je jaaromzet of 20 miljoen euro.

Wat moet in een privacyverklaring staan?

In een privacyverklaring moet onder andere staan welke gegevens jij verzamelt, waarom je dit doet, welke juridische grondslag je hiervoor hebt en hoe lang jij deze gegevens bewaart. De privacyverklaring moet transparant zijn (je moet dus duidelijk zijn in wat je doet en de privacyverklaring zichtbaar op je website plaatsen – of in ieder geval op een andere, duidelijk zichtbare manier, ter beschikking stellen). Daarnaast moet de privacyverklaring eenvoudig leesbaar zijn.

2. Verwerkingsregister

Naast een privacyverklaring brengt de AVG nog een ander verplicht document met zich mee. Jij moet als eigenaar van je onderneming kunnen aantonen dat jouw onderneming zich aan de AVG houdt. Dit kun jij doen door het bijhouden van een verwerkingsregister.

Het invullen van het verwerkingsregister zal in het begin heel veel tijd gaan kosten. Dat komt doordat je er ook alles in moet opnemen wat je tot nu toe hebt verzameld en nog binnen je bewaartermijn valt. Staat de basis eenmaal vast, dan is het natuurlijk alleen nog maar een kwestie van bijhouden.

Het voordeel van het hebben van een verwerkingsregister is daarnaast dat wanneer jij controle krijg van de Autoriteit en je kunt laten zien dat je alles bijhoudt, je vaak de ruimte zult krijgen verbeteringen aan te brengen wanneer iets inhoudelijk niet helemaal klopt, zonder direct een boete opgelegd te krijgen.

Benoem de beveiligingsmaatregelen in het verwerkingsregister

Het is erg belangrijk dat je er een beschrijving in opneemt van alle organisatorische en technische beveiligingsmaatregelen die je zult nemen om de gegevens te beschermen. Deze beveiliging moet adequaat zijn. Sla documenten dus altijd op in een beveiligde map op je laptop of in een beveiligde cloud. En berg papieren documenten na je werkdag altijd op in een dossierkast met slot.

Moet het verwerkings register zichtbaar zijn voor klanten?

Nee, het verwerkingsregister hoef je niet aan jouw klanten te laten zien. Je stelt het document voor jezelf op, zodat je zelf de gegevens bij kunt houden en eventueel tijdens een controle kunt laten zien.In tegenstelling tot de privacyverklaring hoeft het verwerkingsregister niet aan veel vormvereisten te voldoen en kun je eigenlijk al volstaan met een spreadsheet. Let er dan natuurlijk wel weer op dat je deze goed beveiligt.

3. Verwerkersovereenkomst

Jij bent helaas niet de enige die de door jou verzamelde persoonsgegevens in kan zien. We hebben het hier over ketenverantwoordelijkheid.

Wat is ketenverantwoordelijkheid precies?

Die e-mailadressen bijvoorbeeld voor je nieuwsbrief? Die heeft een programma als Mailchimp natuurlijk ook in hun bezit. Klantgegevens die je op je facturen zet? Die kunnen worden ingezien door medewerkers van jouw boekhoudprogramma of jouw boekhouder. Naast boekhouders zijn veel voorkomende verwerkers van door jou verzamelde gegevens je websitehost- en/of bouwer, je VA of degene die jouw nieuwsbrief of social media kanalen beheert. Iedereen die inzage heeft tot gegevens die niet door henzelf zijn verzameld.

Maak afspraken door verwerkersovereenkomsten op te stellen

JIJ houdt de verantwoordelijkheid voor het verwerken van de gegevens van jouw klanten. Dat betekent dat je met al deze derde partijen afspraken moet maken. Dit doe je met verwerkersovereenkomsten. Dit zijn overeenkomsten die je sluit met derde partijen waarin je een aantal zaken afspreekt met de partijen die de door jou verzamelde gegevens opslaan.

De wet regelt over het opstellen van de verwerkersovereenkomst eigenlijk alleen dat je samen verantwoordelijk bent voor het hebben van een verwerkersovereenkomst.

In het document staat hoe de verwerker met niet zelf verkregen gegevens omgaat en hoe de verwerker deze gegevens beveiligt. Hierom is het meest gebruikelijke dat de verwerker de overeenkomst opstelt dan wel laat stellen en deze aan de verwerkingsverantwoordelijke verstrekt. Echter, wanneer de verwerker dit om welke reden dan ook weigert, zul jij dus zelf aan de slag moeten om je volledig aan de regelgeving te houden.

4. Algemene voorwaarden

Het hebben van algemene voorwaarden is geen wettelijke verplichting. Toch raad ik iedere ondernemer aan om wel met voorwaarden te werken.

Waarom toch met algemene voorwaarden werken?

Heb jij het wel eens meegemaakt dat je factuur niet op tijd, of nog erger, helemaal niet werd betaald? Of heb je wel eens gehad dat jouw werk is gekopieerd of voor andere doeleinden is gebruikt dan vooraf is afgesproken?

Misschien heb je wel eens een klant gehad die halverwege jouw traject of online programma wilde stoppen. Ook als je nog geen last hebt gehad van deze situaties, zijn dit risico’s die bij ondernemen komen kijken. En deze risico’s kun jij uitsluiten met algemene voorwaarden.

Algemene voorwaarden zijn de ‘spelregels’ van jouw onderneming

Je kunt algemene voorwaarden beschouwen als de spelregels van jouw onderneming. Algemene voorwaarden bevatten namelijk alle regels die op elke overeenkomst die jij sluit van toepassing zijn. Dit betekent dat jij door het hebben van deze voorwaarden niet steeds met iedere opdrachtgever opnieuw hoeft te onderhandelen over zaken die voor jouw onderneming van belang zijn.

Het wordt uit jouw algemene voorwaarden direct duidelijk welke rechten en plichten jouw opdrachtgever heeft. Je potentiëleklanten weten dankzij de voorwaardenmeteen waar zij aan toe zijn.Dit bespaart jou een hoop tijd.

Wat neem je in de algemene voorwaarden op?

Wat jij in je algemene voorwaarden op dient of kunt nemen hangt onder andere af van de branche waarin jij werkzaam bent en jouw wensen. Deze wensen zijn door het bestaan van de grijze en zwarte lijst echter niet onbeperkt. Het is daarom aan te raden je algemene voorwaarden niet zelf op te stellen.

5. Cookiestatement

Of een cookiestatement voor jou verplicht is om te hebben, hangt af van het soort cookies waar jij gebruik van maakt.

Wat zijn cookies?

Cookies zijn kleine stukjes informatie die bij het bezoek van een website worden meegestuurd aan je browser. De cookies worden vervolgens op de harde schijf of in het geheugen van het apparaat waarmee je de website bezoekt opgeslagen.We kennen drie soorten cookies, ik licht ze alle drie hieronder toe.

Functionele cookies

Allereerst kennen we functionele cookies. Deze zorgen ervoor dat jouw website goed werkt. Je kunt hierbij denken aan dat je ingelogd blijft staan op een website nadat je je browser sluit of dat producten in je winkelwagentje blijven staan.

Analytische cookies

Daarnaast zijn er analytische cookies. Dit zijn cookies waarmee jij bezoeken aan jouw website kunt analyseren. Je kunt hierbij denken aan het gebruik van Google Analytics. Deze dienst plaatst dan cookies op jouw website om jou vervolgens allerlei gegevens te kunnen tonen van je website bezoeken.

Tracking cookies

Tot slot zijn er tracking cookies. Deze worden bijvoorbeeld geplaatst door een Facebook Pixel aan je website te koppelen of het hebben van social share buttons op je website waarmee jouw artikelen kunnen worden gedeeld op social media kanalen.

Wanneer heb je geen cookiestatement nodig?

Wanneer jij ALLEEN functionele cookies gebruikt, en dus geen analytische cookies of tracking cookies, heb jij geen cookiestatement nodig.

Wanneer jij analytische cookies gebruikt, dus bijvoorbeeld gebruik maakt van Google Analytics, heb je wel een statement nodig. Hier bestaat echter een uitzondering op. Wanneer jij aan ALLE volgende 3 vereisten voldoet, heb jij ondanks het gebruik van analytische cookies geen statement nodig:

– Je hebt een verwerkersovereenkomst afgesloten met de aanbieder
– Je hebt afgesproken met de aanbieder dat zij de gegevens niet voor andere doeleinden gebruiken
– Je hebt een deel van het IP-adres hebt laten versleutelen.

Wanneer is een cookiestatement altijd verplicht?

Wanneer je tracking cookies gebruikt, dus als je social share buttons op je website hebt staan of gebruik maakt van retargeting diensten ben je ALTIJD verplicht een cookiestatement op je website te hebben staan.

In het cookiestatement zet jij voor je bezoekers uiteen welke cookies jij gebruikt, wat deze cookies verzamelen en hoe bezoekers dit uit kunnen schakelen.

Naast deze documenten zijn er uiteraard nog een hoop andere juridische mogelijkheden. Met deze documenten heb jij echter een stevige basis voor jouw onderneming. En als je juridische fundament eenmaal staat, kun jij een stuk veiliger ondernemen.