• 0

Zijn jullie bezig met de AVG / GDPR regelgeving?

Hallo,

 

Zoals de titel het zegt; zijn jullie daarmee bezig?

 

Ik heb er net wat over zitten lezen maar het is mij nog niet duidelijk of deze regels ook gelden voor een eenmanszaak/zelfstandige. Ik vermoed van wel.

 

Zelf verzamel ik niet actief persoonsgegevens bij mijn job maar als ik er over nadenk dan beschik ik toch wel over (relatief) veel adresgegevens, telefoonnummers, mails van klanten,...

 

Mijn facturatie doe ik via de website van Harvest. Dat is een amerikaans bedrijf. Zou ik best overwegen van over te schakelen naar een meer lokale service? Op zich geen groot probleem maar er komt wel wat gedoe bij kijken.

 

Hoe denken jullie over de GDPR?

 

[Mod edit: titel verduidelijkt met de NL-term]

 

www.evelo.be - Elektricien in regio Kortrijk - technical support for creative people.

Link naar reactie

Aanbevolen berichten

  • 0

Bedankt voor je reactie.

 

1) Zoals ik al zei gaat het specifiek om de beloning die je krijgt als je jezelf inschrijft voor de nieuwsbrief. Dingen als een ebook of kortingscode worden vaak gebruikt als lokkertje met als doel mensen te laten abonneren op die nieuwsbrief.

 

2) Je mag bestaande klanten nu ook reclame sturen voor "gelijksoortige producten of diensten", zie deze link. En volgens Charlotte's Law mag dat nog steeds onder de AVG. Maar mijn vraag is of dat ook geldt voor klanten die pas na 25 mei klant worden.

 

PS ik stuur zelf (nog) geen nieuwsbrieven, maar wil het toch graag weten zodat ik eventuele klanten daarin kan adviseren.

 

1)

De methode is alom bekend, maar het ligt er erg aan hoe je het implementeert. Je zegt het zelf al; lokkertje.

Een oplossing is eigenlijk vrij simpel. Biedt een e-book aan en stuur de link in een e-mailbericht mee. In hetzelfde e-mailbericht zet je iets in de geest van;

Bevalt de inhoud van het e-book? Neem eens een kijktje bij onze opt-in nieuwsbrieven als je niet genoeg kan krijgen...

Op die manier is het ebook nog steeds een lokkertje maar wel AVG compatible.

Of je zet in je voorwaarden dat je 4 e-mails stuurt. Eerst de e-book link en dan 3 vervolg e-mails over de periode van een maand.

Zo kun je heel transparant een e-mailcampagne voeren. Transparantie is belangrijk, want als je dat niet toont kan het tegen je gebruikt worden als de AVG van kracht is.

 

2)

Mijn eerdere antwoord gaf hier eigenlijk ook antwoord op.

Ik kan je geen harde ja of nee geven omdat je de database in moet en moet inventariseren hoe de data daarin is gekomen om te bepalen of de data onder de AVG valt of niet.

 

[*]Valt die data onder de AVG? => Top er is dus al Expliciete toestemming

[*]Is dat niet het geval (of twijfels) => Vraag het voor 25 mei opnieuw aan de klant

[*]Is het 25 mei of later => Geen expliciete toestemming verkregen => onrechtmatig gebruik van persoonsgegevens

[*]Iedereen nieuw vanaf 25 mei => Expliciete toestemming nodig => rechtmatig gebruik van persoonsgegevens

 

 

P.S.

Klanten adviseren hierover lijkt me erg lastig zonder goede inzicht in de interne werkwijze van de klant.

 

Toevoeging

Ik zie "gelijksoortige producten of diensten" gewoon als een datapunt in een database.

Daarvoor is toestemming of niet. De datum (voor of na 25 mei) bepaald de rechtmatigheid via de geldende wetgeving.

Dat datapunt kun je weer linken aan een mailingservice in je ICT-systeem.

 

 

 

 

 

Link naar reactie
  • 0

Ik ben eens nieuwsgierig of er al kleine ZZP'ers zijn die de AVG netjes hebben ingevoerd?

Met klein bedoel ik eenmanszaken met maximaal 5-20 klanten en zonder website (of eventueel enkel informatieve website zonder contact formulier en vastlegging van klant data voor mailings).

 

Mijn gevoel zegt dat tussen de 90% en 95% van de (kleine) eenmanszaken nu niet aan de AVG wetgeving voldoet. Maar dat is puur gevoel. Mogelijk is dit ook nog geen accuut probleem, want ik hoorde op de radio iets over dat de overheid de komende maanden nog niet heel streng controleert bij kleine bedrijven en er geen boetes worden opgelegd.

 

Zelf stel ik me op het standpunt dat ik heus aan de regels wil voldoen. Maar dat het toch niet zo mag/kan zijn dat ik hier langer dan 1 hele werkdag aan tijd aan moet besteden. Al heb ik nu geen idee of en hoeveel tijd het me gaat kosten.

Link naar reactie
  • 0
Zelf stel ik me op het standpunt dat ik heus aan de regels wil voldoen. Maar dat het toch niet zo mag/kan zijn dat ik hier langer dan 1 hele werkdag aan tijd aan moet besteden. Al heb ik nu geen idee of en hoeveel tijd het me gaat kosten.

Het hoeft toch ook geen hele dag in beslag te nemen (in de grootte die jij aangeeft)?

 

Je bepaald en inventariseert welke persoonsgegevens jij hebt (waarschijnlijk alleen klantgegevens) en stelt een verklaring op (voorbeelden genoeg).

 

Het enige dat ik tegenkwam is de bewaartijd. Bij mijn administratie-systeem gaan de offertes e.d. terug naar 1988. En daar hangen contactpersonen aan. Die worden niet automatisch verwijderd. Maar personen kunnen wel verzoeken dat ik hun gegeven anonimiseer.

 

Neem ook je beveiliging van die gegevens even onder de loep maar dat staat ook in de standaard verklaringen.

 

Tevens moet je even controleren of er gegevens door derden beheerd/verzameld worden.

 

Mis ik dan nog iets wat je meer zou moeten doen?

 

Je kunt dan aantonen dat je er de moeite voor hebt genomen. Dan lijkt het mij raar als je direct een boete zou krijgen bij een eerste "klacht".

 

Link naar reactie
  • 0

Moet er een klacht zijn voordat er uberhaupt controle en/of een boete volgen?

Als dat zo is, is de kans inderdaad erg klein dat kleine eenmanszaken ooit een boete krijgen. Want er zullen immers weinig klachten tegen hen worden ingediend.

 

Ik heb nu dus geen idee hoeveel tijd het in beslag gaat nemen. Ik heb vanochtend een minuut of 5 naar dit topic gekeken en op een link geklikt naar de website van ondernemersplein. Daar zag ik een soort van checklist met 11 punten. Even doorlezen kan al snel een uurtje in beslag nemen.

 

Dan zo'n voorbeeld verklaring zoeken en een beetje tweaken. Ik neem aan dat dit de zgn verwerkersovereenkomst is? Anders zou ik zelfs meerdere overeenkomsten moete opstellen, maar dat lijkt me niet. Naar een stuk of wat klanten sturen.

 

Mogelijke issues kunnen er voor zorgen dat e.e.a. veel tijd in beslag gaat nemen. Ik verwijder bijv. nooit emails uit mijn archief. Eigenlijk weiger ik dat ook per definitie, want ik heb wel iets beters te doen dan email archief opschonen. Als dat onder de AVG valt en ik dat in mijn overeenkomst opneem en een klant daardoor niet ondertekent, dan ......

 

 

Link naar reactie
  • 0

Ik denk dat een kleine ondernemer zich voorlopig weinig zorgen hoeft te maken over die hele AVG. Waarschijnlijk zullen er wel een paar grote organisaties die de regels flink overtreden beboet worden, al is het maar om een voorbeeld te stellen. Maar ik vermoed dat je het als kleine ondernemer behoorlijk bont moet maken en er een flink aantal klachten ingediend moet worden voordat je op de radar van de ACM komt.

 

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0

Ik denk dat een kleine ondernemer zich voorlopig weinig zorgen hoeft te maken over die hele AVG. Waarschijnlijk zullen er wel een paar grote organisaties die de regels flink overtreden beboet worden, al is het maar om een voorbeeld te stellen. Maar ik vermoed dat je het als kleine ondernemer behoorlijk bont moet maken en er een flink aantal klachten ingediend moet worden voordat je op de radar van de ACM komt.

Het lijkt mij dat het netjes omgaan met de (persoons)gegevens van je klanten los staat van het feit of je een boete kunt krijgen als je dat niet doet ...

 

Link naar reactie
  • 0

Dat sowieso, maar dat was ook al zo voor de AVG natuurlijk.

 

Maar nu zijn er opeens een hele hoop regels opgesteld die dat moeten reguleren, en kleine ondernemers hebben in het nieuws gehoord dat je wel 20 miljoen euro aan boete kunt krijgen als je daar niet aan voldoet.

 

Dus nu gaan diezelfde kleine ondernemers opeens een privacy verklaring bij elkaar verzinnen die met spoed op de website moet, maar die helemaal niet aan de regels voldoet. Laat staan dat de andere dingen wel goed geregeld zijn...

 

En dat gaat echt niet alleen over "onwetende" ondernemers, zo heb ik een paar advocatenkantoren als klant waarvoor ik het onderhoud doe die nog steeds geen verwerkersovereenkomst met mij hebben afgesloten (zou wel moeten), eentje die niet eens een SSL certificaat heeft maar wel een contactformulier, en websites als geenstijl hebben nog steeds gewoon een cookiewall wat volgens diverse bronnen ook niet meer mag.

 

Dat soort websites (geenstijl ed) moeten zich naar mijn mening een stuk meer zorgen maken dan een kleine ondernemer die zijn analytics niet goed heeft ingesteld.

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0

Ik heb nu van een flink aantal contacten (nooit zaken mee gedaan in termen van elkaar facturen gestuurd) en bedrijven (wel facturen van ontvangen/naar verstuurd) een verzoek gekregen om een AVG document goed te keuren. Al die documenten geven aan dat ze mijn gegevens 1 of 2 jaar bewaren.

 

Nu vraag ik me het volgende af:

1. Kunnen die contacten mijn documenten niet net zo goed meteen verwijderen? Met sommigen heb ik 0-3 contact momenten per jaar. Wat hebben ze er dan aan om mijn CV + emails te bewaren? Naar mijn mening niets en kan die data net zo goed direct worden verwijderd (heb ik nu ook laten doen). Toch voelt het wat cru, want dit kan toch niet de bedoeling van deze nieuwe regels zijn?

 

2. Als ik een zakelijke relatie met een bedrijf heb, dan heeft zitten er facturen in de boekhouding. Hoe kan je dan na 1-2 jaar mijn gegevens verwijderen? Want die boekhouding moet je 7 jaar bewaren. Of valt dat buiten de AVG? Hoe moet ik dat zien?

Link naar reactie
  • 0

2. Uiteraard moet men facturen 7 jaar bewaren. Maar dat geldt niet voor uw overige (contact)gegevens, zoals uw telefoonnummer, c.v. enz..

Ik had begrepen dat je voor je administratie zelfs je gele post-it notes e.d. moest bewaren (niet alleen de facturen). En dus ook alle contact-rapporten. En daar zullen ook gewoon telefoonnummers en andere persoonsgegevens op staan. Tevens zullen orders contactpersoon gegevens bevatten dus die moeten dan ook bewaard worden.

 

Alle andere gegevens van personen waar je dus geen contact mee hebt gehad zou je wel kunnen verwijderen.

 

Overigens kun je dit gewoon in je AVG zetten.

 

Link naar reactie
  • 0

Ik had begrepen dat je voor je administratie zelfs je gele post-it notes e.d. moest bewaren (niet alleen de facturen). En dus ook alle contact-rapporten. En daar zullen ook gewoon telefoonnummers en andere persoonsgegevens op staan. Tevens zullen orders contactpersoon gegevens bevatten dus die moeten dan ook bewaard worden.

 

Ik citeer de AP = Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg

 

Hoe lang mag ik klantgegevens bewaren onder de AVG?

 

In de Algemene verordening gegevensbescherming (AVG) staan geen concrete bewaartermijnen genoemd. Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking. Hoe lang u gegevens mag bewaren, verschilt dus per geval.

 

Bewaartermijnen in andere wetten

 

Is er wetgeving van toepassing die bepaalde bewaartermijnen voorschrijft? Dan moet u deze termijnen hanteren. Bijvoorbeeld: de belastingwetgeving zegt dat u uw bepaalde gegevens 7 jaar moet bewaren.

 

Doel klantgegevens

 

Denk na over waar u de gegevens van uw klanten precies voor nodig heeft. Ten eerste natuurlijk om aankopen van uw klanten te kunnen afronden. Maar misschien wilt u ook wel contactgegevens van uw klanten gebruiken voor direct marketing.

 

Ga vervolgens bij elk van deze doelen na wanneer u uw doel heeft bereikt. Op het moment dat dit het geval is, heeft u de persoonsgegevens waarschijnlijk niet langer nodig.

 

Zo kunt u voor elk doel waarvoor u klantgegevens bewaart, een bewaartermijn bepalen. U mag de termijnen dus zelf vaststellen. Maar u moet wel kunnen beargumenteren hoe lang u uw klantgegevens bewaart.

 

Informeren

 

U moet de bewaartermijnen opnemen in uw privacyverklaring. Zodat uw klanten weten hoe lang u hun gegevens bewaart.

Na afloop bewaartermijn

 

Is de bewaartermijn verlopen? Dan moet u de klantgegevens vernietigen of anonimiseren. Of eerder, als een klant bezwaar maakt tegen direct marketing of zijn toestemming hiervoor intrekt.

 

Met vriendelijke groet,

mr. Monique Doomernik

UwJurist.nl-Contracten en Voorwaarden-Arbeidsrecht-Huurrecht-Franchiserecht

Link naar reactie
  • 0

Gisteren stond ik op een kleinschalig festival en kwam de organisatie langs met een verklaring of ik het bezwaarlijk vond dat er foto’s van mij op de social media zouden worden geplaatst. Dit onder de uitdrukkelijke verwijzing naar de nieuwe wetgeving... Als dit echt verplicht wordt gesteld in de wet, dan vind ik dat de wet op dit punt wel is doorgeslagen om niet te zeggen absurd.

Link naar reactie
  • 0

Je kunt het in het belachelijke trekken met bruiloften en kinderfeestjes (en misschien gaan daar straks ook lijsten rond), maar dit is wel wat de realiteit is: een organisatie die langskomt met een lijst van geen bezwaar die je mag tekenen (en die zij bewaren en vervolgens weer aan andere bureaucratie moeten voldoen).

 

Als dat een neveneffect van de wet is, dan is die wet doorgeslagen en zijn we elkaar allemaal aan het bezighouden. De vraag is dus: is dit een uitvloeisel van de wet?

 

Link naar reactie
  • 0

Dus dit vloeit voort uit die wet?

 

Wat een gedrocht (op dit punt dan toch). Op mijn festival communiceer ik in de huisregels (op site, social media, festivalkrant en spandoeken op terrein) dat men door op het festival te zijn toestemming geeft om gemaakte foto’s voor web en print te gebruiken. Ik ben echt niet van plan om alle 8.000 bezoekers stuk voor stuk toestemming te gaan vragen en vervolgens een heel bureaucratisch circus te gaan opzetten met betrekking tot de opslag van die verkregen gegevens.

 

De ambtenaar die dat bedacht heeft, mag van zijn studeerkamer uitkomen en een een jaar echt in de praktijk komen werken. Of zijn politieke bazen de weg gaan wijzen naar en wetreparatie.

 

(PS: ik was niet boos, het kan ook wel eens aan je korte reacties zonder toelichting liggen dat mensen denken dat ze niet serieus worden genomen ;) )

 

Link naar reactie
  • 0

Bij mijn dj business vullen klanten van tevoren een vragenlijst in om hun muziekwensen door te geven. Daarin vraag ik ook of ze het goed vinden als we foto's of video's publiceren.

 

Dus ik vraag mijn opdrachtgever wel om toestemming, maar individuele gasten natuurlijk niet. Ik heb het wel een keer meegemaakt dat iemand mij een mailtje stuurde omdat ik een filmpje had gepubliceerd waar haar kind op stond en dat wilde ze liever niet. Prima, dat filmpje heb ik dan ook netjes verwijderd.

 

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0
Dus ik vraag mijn opdrachtgever wel om toestemming, maar individuele gasten natuurlijk niet.
Redeneer nou eens door. Kan jouw opdrachtgever je vrijwaren van verantwoordelijkheid?

 

De uitleg is voor veel situaties krankzinnig en daarom wordt de handhaving ondoenlijk. Maar het effect is wel dat een willekeurige boze ouder of mopperige bezoeker jouw openbaring van foto's of video's kan dwarsbomen. Uitzondering: journalistieke sfeerplaatjes mogen wel.

 

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

Vrijheid van meningsuiting is een gerechtvaardigd belang. Je zult een grondrecht van vrijheid van meningsuiting wel moeten afwegen tegen een ander grondrecht als privacy.

 

Dus: festivalfoto, jij staat ergens op de achtergrond tussen duizend andere mensen, dan hoeft de organisatie jou echt geen toestemming te vragen om die foto te plaatsen. Een foto waar jij prominent op staat misschien dan weer wel, maar dat hangt van de omstandigheden af.

Branko Collin, front-end web developer / prototyper / Drupal-developer.

Link naar reactie
  • 0

Vrijheid van meningsuiting is een gerechtvaardigd belang.

Jij hebt een herkenbare afbeelding van mij niet nodig om in vrijheid je mening te kunnen uiten. Die afbeelding is ook nog eens een bijzonder persoonsgegeven, want je kan mijn ras zien.

 

Ik vrees dat de dagen van fotografie in het openbaar geteld zijn. Alleen nog in besloten groepen met instemming van elke deelnemer.

 

Tenzij dit weer zo'n (onderdeel van een) wet wordt waar niemand zich wat van aantrekt. ::)

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

Je zult een grondrecht van vrijheid van meningsuiting wel moeten afwegen tegen een ander grondrecht als privacy.

Dat is niet nieuw ...

 

zie ook: Het grondrecht op eerbiediging van de persoonlijke levenssfeer.

 

Met de vriendelijke groeten van Nedzhibe

Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

Link naar reactie
  • 0

De Autoriteit Persoonsgegevens heeft er al een omwegje voor gemaakt. Tien jaar geleden al, volgens Dirkzwager.

 

In 2007 signaleerde de Autoriteit Persoonsgegevens dit probleem rondom het begrip "bijzondere persoonsgegevens" al. In het rapport "Publicatie van persoonsgegevens op Internet" werd de doelgerichte benadering geïntroduceerd. Foto's zijn alleen als bijzonder persoonsgegeven aan te merken, als die gegevens worden gebruikt met als doel om onderscheid te maken naar ras (citaat CBP):

 

Alleen als een verantwoordelijke foto’s of ander beeldmateriaal publiceert met het uitdrukkelijke doel om onderscheid te maken naar ras, is bijzondere oplettendheid geboden. In dat geval acht het CBP het een redelijke wetstoepassing om het beeldmateriaal aan te merken als een bijzonder persoonsgegeven.

Dat is een omweg om het bijzonder persoonsgegeven.

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    8 leden, 221 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.