AVG en freelancen

Voldoe jij als freelancer al aan de AVG? Het is makkelijker om je bedrijf erop in te richten dan je denkt. Zeker met onze tips, checklists en uitleg, speciaal voor freelancers. Doe er je voordeel mee!

Voor wie geldt de AVG?

Op 25 mei 2018 werd de AVG van kracht: de Algemene Verordening Gegevensbescherming. Deze verordening geldt voor elk bedrijf, dus ook voor kleine zelfstandigen. Zoals freelancers met een eenmanszaak zonder personeel en maar een paar klanten. De omvang van je bedrijf doet niet ter zake. Als je bedrijfsmatig persoonsgegevens verwerkt, dan moet je aan de wet voldoen.

Wat houdt de AVG in?

Om de AVG te begrijpen, moet je de betekenis van een aantal begrippen kennen. We zetten drie belangrijke AVG-termen voor freelancers onder elkaar:

  • Persoonsgegevens: dit zijn gegevens waarmee je een persoon kunt identificeren. Heb je alleen iemands voornaam in een bestand, dan is die persoon niet identificeerbaar. Staat zijn of haar achternaam erbij? Of heb je een telefoonnummer dat makkelijk naar een persoon te herleiden is? Dat is al voldoende voor de AVG; deze persoon is identificeerbaar, en dus moet jij als ondernemer aan de AVG voldoen.

  • Verwerken: elke handeling met betrekking tot persoonsgegevens. Zoals de gegevens opslaan, delen, aanpassen, anonimiseren of verwijderen.

  • GDPR: de AVG is een internationale verordening, die voor alle EU-landen hetzelfde is. In het buitenland heeft men het vaak over de General Data Protection Regulation.

Hoe voldoe je als freelancer aan de AVG?

Als kleine zelfstandige hoef je minder vergaande maatregelen te nemen dan grote bedrijven. Je hoeft bijvoorbeeld geen gegevensfunctionaris in dienst te nemen of een Data Protection Impact Assessment (DPIA) te doen. Maar je moet wel verwerkersovereenkomsten sluiten met externe partijen waar je persoonsgegevens mee deelt. Denk aan je boekhouder, je boekhoudsoftware, een partij waar je websites van klanten host, een klantsysteem, software in de cloud, een bezorgdienst voor de producten uit je webshop, et cetera. Veel grotere bedrijven zullen jou als freelancer benaderen met hun verwerkersovereenkomst.

Welke regels zijn er nog meer voor freelancers onder de AVG?

We hebben een checklist voor freelancers om aan AVG te voldoen.

  1. Maak verwerkersovereenkomsten met externe partijen waar je persoonsgegevens mee deelt.

  2. Breng in kaart welke persoonsgegevens je verwerkt.

  3. Verwerk alleen noodzakelijke gegevens, dus geen informatie die je niet nodig hebt. Dit wordt ‘privacy by design’ genoemd.

  4. Ga je nieuwe software of een nieuw systeem gebruiken? Let er dan op dat de software / het systeem zorgvuldig met persoonsgegevens omgaat. Dit heet ‘privacy by default’.

  5. Wil je cookies plaatsen of een e-mailing versturen? Vraag dan eerst toestemming. Let op: de bezoeker / klant moet het vakje voor toestemming zelf aanvinken, dus het mag niet al aangevinkt klaarstaan.

  6. Pas je privacyverklaring en cookie statement aan als dat nodig is. De tekst moet toegankelijk geschreven zijn op een manier die begrijpelijk is voor je doelgroep.

  7. Vraag toestemming van alle personen van wie je persoonsgegevens verwerkt en sla dit op, zodat je het desgevraagd kunt aantonen.

  8. Personen hebben recht op inzage in hun gegevens en mogen jou vragen hun gegevens te verwijderen. Zorg ook dat je hun gegevens kunt exporteren, om ze desgevraagd met de eigenaar te kunnen delen (denk hierbij ook aan gegevens zoals berichten van bezoekers / volgers op je zakelijke socialmediakanalen of je blog).

  9. Maak een databeveiligingsbeleid. Bijvoorbeeld: wordt jouw server gehackt en bestaat er een kans dat persoonsgegevens zijn gelekt? Dan moet je die personen daarover informeren en laten weten wat je doet om dit in de toekomst te voorkomen.

Waarom geldt de AVG ook voor freelancers?

De AVG is de grootste verandering op het gebied van gegevensbescherming in ruim twintig jaar. De aanleiding is deels dat we steeds meer gegevens online delen, waar anderen misbruik van kunnen maken. Het kerndoel van de AVG is dat mensen de controle over hun eigen gegevens kunnen houden. Wil iemand ‘vergeten worden’? Dan moet elke instantie, elk bedrijf en elke organisatie desgevraagd alle gegevens van die persoon definitief verwijderen. Dit heeft natuurlijk meer impact op multinationals die eindeloze hoeveelheden gegevens verzamelen voor commerciële doeleinden, dan op een freelancer. Maar elk bedrijf moet aan de wet voldoen. Hoe groot of klein ook.

Wat gebeurt er als een freelancer niet aan de AVG voldoet?

De Autoriteit Persoonsgegevens is de handhavende instantie met betrekking tot de AVG. Als zij willen zien hoe jij als freelancer persoonsgegevens verwerkt, dan moet je inzage geven. Voldoe je niet aan de verordening? Dan krijg je waarschijnlijk in eerste instantie een waarschuwing. De AP zal een kleine ondernemer niet direct boetes opleggen. Maar ze kúnnen je wel beboeten. Tot maximaal 4% van je jaaromzet (of 20 miljoen euro).

Wat is het voordeel van de AVG voor een freelancer?

Deze verordening heeft veel aandacht gekregen rondom de invoering. Privacy is een belangrijk onderwerp (geworden) binnen de samenleving. Tegelijkertijd willen mensen graag gebruikmaken van de gemakken die (online) bedrijven hen bieden. Als freelancer kun je aantonen dat je aan de AVG-wetgeving voldoet en dat persoonsgegevens veilig zijn bij jou. Dit maakt het makkelijker voor klanten om voor kleinere partijen te kiezen, want hun gegevens zijn bij hen in net zulke veilige handen als bij een groot bedrijf. Zo niet veiliger!

© 2003 - 2026.
Algemene voorwaardenPrivacyCookie instellingen