De consequenties van de privacywet AVG voor jouw VA-bedrijf

Dat de Europese privacywet AVG (Algemene verordening gegevensbescherming) per 25 mei 2018 gehandhaafd wordt, hoef ik je vast niet meer te vertellen. Online kom je overal berichten tegen. Het lijkt wel of ineens iedereen is wakker geworden: let op, let op, ben jij al AVG-proof?

Zelf had ik tot begin 2018 nog heel weinig over de AVG gehoord. Er waren nog weinig signalen. Geen idee dat de wet al 2 jaar bestaat en dat vanaf 25 mei bedrijven gecontroleerd worden. Vanaf maart ben ik er eens goed ingedoken samen met mijn juridisch adviseur Nicole Frant van Helder Juridisch Advies.

En wat blijkt: dit heeft enorm impact op iedereen die als Virtueel Assistent / Professional op afstand voor diverse opdrachtgevers werkt! Wake-up call. Daar moeten we wat mee doen. Bewustwording creëren.

 

Wat zijn de consequenties van de privacywet AVG voor jouw VA-bedrijf?

Dat de wet er is, begrijp ik wel. Overal laten we onze persoonsgegevens achter. Online op alle mogelijke manieren (bewust en onbewust). Maar vergis je niet, er gebeurt ook heel veel achter de schermen  waar men geen weet van heeft. Een gratis online tool? Je kunt er donder op zeggen dat die iets met jouw gegevens en jouw activiteiten doen. Niemand kan van de lucht leven. Niets is echt gratis.

Dus dat we als privé persoon beschermt moeten worden, lijkt me goed. Want je wilt toch zeker zelf controle houden wie wat van jou weet en hiermee doet? Vooral als de intenties niet integer zijn.

Dat de wet voor heel Europa geldt vind ik ook een mooie zet. Dat maakt het een stuk eenvoudiger en helderder voor iedereen.

Wat zijn de consequenties van de privacywet AVG voor jouw VA-bedrijf?

In hoeverre heb jij hier mee te maken? Wat moet je hiervoor regelen? Heeft het gevolgen voor de samenwerking met je opdrachtgevers? Als je niet aan online marketing doet, moet je dan toch iets regelen?

Ik kan je vertellen: ieder bedrijf maar dan ook ieder bedrijf die in aanraking komt met persoonsgegevens van mensen moet hier iets mee doen.

Een paar vragen voor jou:

  • Werk jij met een computer (elke device valt hieronder)?
  • Ben je wel eens extern werkzaam?
  • Gebruik je zelf online tools? Een boekhoudprogramma?
  • Heb jij contactgegevens, inloggegevens, nadere info van je klanten?
  • Werk je voor je klanten in hun online tools?
  • Heb je toegang tot bedrijfsgegevens van je klanten?
  • Kun je bij de gegevens van klanten van je klanten?
  • Zijn jouw klanten zelfstandig ondernemers/eenmanszaken?
  • Kunnen geïnteresseerden hun contactgegevens op jouw website achterlaten?

Dan zijn dat allemaal aspecten waardoor je met persoonsgegevens in aanraking komt en dus moet je conform de AVG-wetgeving het e.e.a. inregelen.

Het is niet zozeer complex, maar eerder heel uitgebreid. Je moet aan heel veel dingen denken. Heel veel zaken goed onderzoeken en vervolgens vastleggen.

Het feit dat je voor diverse klanten werkt, maakt dat het bij iedere klant anders kan zijn. Je doet wellicht ook heel verschillende taken bij de verschillende klanten.

Waar je in ieder geval heel goed bewust van moet zijn is dat er een keten ontstaat:

  • Jij werkt voor klanten (ik noem ze liever opdrachtgevers om het duidelijk te houden)
  • Deze opdrachtgevers hebben klanten
  • Jij werkt met leveranciers die je voor je bedrijf en/of samenwerking met opdrachtgevers inzet
  • En je opdrachtgevers werken met leveranciers
  • Jij hebt toegang tot systemen van de leveranciers van je opdrachtgevers
  • Jij hebt contact met of toegang tot informatie van de klanten van je opdrachtgevers
  • Jij verwerkt informatie in de omgeving van een leverancier die mogelijk niet aan de AVG-wet voldoet
  • Of je verwerkt informatie van de klant van je opdrachtgever waarmee niet zuiver wordt omgegaan
  • Of je opdrachtgever heeft een virus in het systeem dat overspringt naar jouw systeem wat weer gegevens van andere opdrachtgevers verwijdert, beschadigt, etc.

De gevolgen kunnen enorm zijn. Want als er een klacht of claim van een klant binnenkomt en je opdrachtgever wijst naar jou, dan ben jij het haasje. Want zo werkt het in een keten: de verantwoordelijkheid wordt belegd bij de gegevensverwerker. En jij als externe met je eigen bedrijf, krijgt vervolgens de claim.

Wat is dan de oplossing? Hoe voorkom je dit? Heel eenvoudig: je brengt allereerst de risico’s in kaart. Vervolgens zorg je dat je deze risico’s oplost c.q. je stelt een verwerkersovereenkomst op met iedere opdrachtgever waar je mee samenwerkt. Hierdoor zorg jij dat je aan AVG-wet voldoet. En je zorgt dat de risico’s bij de juiste persoon/bedrijf belegd zijn.

Heb je behoefte aan begeleiding en de juiste juridische documenten waardoor je de risico’s kunt analyseren en overeenkomsten kunt opstellen? Volg dan mijn online training waarin we jou stapsgewijs helpen om AVG-proof te worden.

Ben heel benieuwd naar jouw reactie op deze blog. Vertel het hieronder!

Deel met je netwerk:

Reactie verzenden

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *