Wat betekent de AVG voor ZZP websites?

securedOp 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) echt in werking. Dit is een EU-brede privacywet ook wel bekend als de GDPR (General Data Protection Regulation) bedoeld om de burgers een betere bescherming tegen  misbruik van hun persoonsgegevens. Wat bekent de AVG voor ZZP’ers met een website?

Voor je verder gaat even een disclaimer: de AVG is een complexe wet. Aan dit artikel kunnen geen rechten worden ontleend. Wil je als ZZP’er echt zekerheid hebben of je eraan voldoet, schakel dan een bevoegd jurist in. Hier een linkje naar een goed artikel van Lady Lawyer over de AVG en de betekenis voor ZZP’ers.

Waarom is de AVG nodig?

Hoewel mijn eerste impuls op nog een nieuw regeltje voor ondernemers irritatie is, moet ik toegeven dat een betere bescherming van onze privacy  wel degelijk de moeite waard is. Je hoeft maar te denken aan het recente Cambridge Analytica schandaal en de daarmee samenhangende verkiezing van Donald Trump en je weet weer waarom privacybescherming belangrijk is.

En omdat het een wet is met heftige sancties op overtreding (boetes tot 20 miljoen Euro) is er wel degelijk reden voor ZZP’ers om zich te verdiepen in de materie en maatregelen te nemen. Want de kans dat je als ondernemer met persoonsgegevens te maken hebt is nagenoeg 100%.

Consequenties voor je ZZP-website

De AVG gaat over gegevensverwerking binnen je hele bedrijf, dus niet alleen over je website. Denk met name aan je boekhoudsysteem en eventueel CRM. Maar beperken we ons tot een redelijk basale website ten behoeve van marketing en verkoop, wat kunnen dan consequenties zijn van de AVG?

  • Privacystatement
    Plaats een privacyverklaring toegankelijk vanuit je footer met daarin onder meer welke persoonsgegevens je waarom verzamelt, wie ze kan inzien, en hoe lang je ze bewaart.
  • Contactformulier
    Het contactformulier mag niet meer gegevens vragen dan strikt noodzakelijk voor het doel: contact krijgen. Dus wel emailadres of telefoonnummer, maar niet geboortedatum.
  • Nieuwsbrief
    Vraag expliciet toestemming om e-mailnieuwsbrieven te versturen. Beperk je invoervelden tot het noodzakelijke minimum.
  • Beveiligde verbinding (SSL)
    Zorg dat je website volgens het  https-protocol werkt. Je hebt dan zeker gesteld dat de persoonsgegevens veilig worden getransporteerd.
  • Google Analytics
    De implementatie van Google Analytics moet privacyvriendelijk gebeuren.  Ziehier een handleiding van de Autoriteit Persoonsgegevens hoe dat moet.
  • Externe verwerkers
    Is er een externe partij die door jou verzamelde persoonsgegevens opslaat en/of verwerkt (bv MailChimp, Google), dan moet er een verwerkersovereenkomst met die partij komen.

Kortom, de AVG heeft vrijwel zeker gevolgen voor ZZP’ers. Maar omdat we allemaal burgers zijn die willen dat onze privacy wordt gewaarborgd, is het de moeite wel waard.

Delen via FacebookDelen via TwitterDelen via WhatsAppDelen via LinkedInDelen via E-mail

Nieuwe blogartikelen in je mail ontvangen?

Rik Tangerman is websitespecialist en full-time ZZP’er sinds 2007. Met mijn kennis van techniek én marketing help ik ZZP’ers met hun WordPress website.