[ARCHIEF] Voldoen aan de eisen van de nieuwe privacywetgeving

[Beheerder]

Voldoen aan de eisen van de nieuwe privacywetgeving
Vraag: Wie van jullie is al doende om de stappen (bijvoorbeeld 15 stappenplan via BPSW – AVG-voor het MKB) te zetten om te voldoen aan de nieuwe privacyregels die 25 mei 2018 ingaan voor ZZP’ers, ondernemers, bedrijven?  Ik ben erg benieuwd! CV Kalidad B.V.

Antwoord: Dag C, mij en veel andere NBPM leden is niet duidelijk wat dit betekend afgezet tegen de eisen die de Rechtspraak stelt. Wanneer ik hier meer duidelijkheid op probeer te krijgen via het internet, bijv. Het adres wat jij noemt. Zijn het alleen juristen en bedrijven welke vooral, mijns inziens, het geheel opkloppen. Dus ik ga verder met mijn zoektocht en oriëntatie. Ik sta uiteraard open voor advies. Groet, SG

Antwoord: Dag S Ik ga bij BSPW een dag volgen in maart om te horen te krijgen welke gevolgen/acties e.a. kan inhouden. Ik was benieuwd of ook andere leden van NBPM al doende hiermee zijn. Jij wacht nog af begrijp ik uit je antwoord en oriënteert, net als ikzelf. Misschien nog meer leden?  Ik hoor graag CV Kalidad B.V.

Antwoord: Dag C, ik ben inderdaad aan het oriënteren, maar heb ook wel de indruk dat er verschillende bedrijven en bureaus zijn welke hiervan graag een graantje meepikken. Ik vraag me echt af als ZZP er die jaarlijkse controle heeft door de rechtspraak welke betekenis dit voor mij heeft. Daar ben ik niet uit. Ik hoor graag van je ervaringen

Antwoord: Wat in ieder geval voor mij duidelijk is geworden, is dat ik via de digitale weg geen persoonlijke documenten zonder beveiliging mag mailen. Dus ik beveilig alles met een wachtwoord en dit wachtwoord stuur ik in een mail een paar minuten eerder of later.

Antwoord: Dag A Dat is inderdaad op dit moment een beveiligingsvoorwaarde die gehanteerd wordt. Onpersoonlijk maken mag ook nog, maar ik ben benieuwd hoe daar vanaf eind mei naar gekeken wordt.

Antwoord: Ik weet niet of anderen hier ook HS als accountant hebben. Omdat hij veel mentoren als klant heeft, heb ik hem gevraagd om advies. Hij hoopt binnen een maand informatie te kunnen geven, dat zal ik dan ook hier delen. Voor mij is het net als A zegt, vooral het mailverkeer wat ik ga beveiligen. Dit ga ik doen met Office 365 (SharePoint).

Antwoord: Dag N Ik heb een andere accountant, wonend in Brabant. Fijn als je de informatie die je krijgt met ons deelt. Als we dat allemaal doen dan gaat het zeker goed komen voor alle leden van NBPM!

Antwoord: Ik had het als agendapunt voor het mentor café (januari) opgevoerd, maar moest helaas zelf verstek laten gaan. Heb nog geen notulen ontvangen dus weet niet of het daar ter sprake is geweest. Enne Carla, ik hoor graag van je nadat je bij BSPW bent geweest.

Antwoord: Op de site van Snelstart (Boekhoudprogramma) staat het volgende i.v.m. AGV (er zijn blogs over te volgen): Er is sprake van rechtmatige verwerking van persoonsgegevens als daarvoor actief toestemming is verleend door een persoon. Slimmeriken die werkten met vooraf ingevulde vinkjes of het aanvaarden van de voorwaarden door gebruik zullen hun werkwijze dus moeten aanpassen.   Hoe komt u erachter of de gegevensverwerking in (of via) uw bedrijf rechtmatig is? Dat kunt u toetsen aan de uitgangspunten die daaraan ten grondslag liggen.  Op basis van de zes onderstaande grondslagen mag je persoonsgegevens verwerken: 1. De betrokkene heeft toestemming gegeven 2. Het is noodzakelijk voor de uitvoering van een overeenkomst 3. Het is noodzakelijk om te voldoen aan een wettelijke verplichting 4. Het is noodzakelijk om de vitale belangen van een natuurlijke persoon te beschermen 5. Het is noodzakelijk voor het vervullen van een taak in het algemeen belang of in het kader van het openbaar gezag 6. Het is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke. Verder wordt er nog genoemd: Bij het opstellen van de wet- en regelgeving heeft de wetgever rekening gehouden met de last die kleine ondernemingen voor hun kiezen krijgen naar aanleiding van al die extra administratieve verplichtingen. Voor bedrijven met minder dan 250 medewerkers geldt in principe dat deze geen uitgebreide boekhouding van gegevensverwerking hoeven bij te houden.  Tenzij die kleine onderneming: – Veelvuldig geautomatiseerde verwerking van persoonsgegevens uitvoert (waaronder dus ook de webshop uit het voorbeeld) – Nieuwe technologie inzet om persoonsgegevens te verwerken    De uitzondering geldt voor detailed record keeping. Dus voor het bijhouden van een gedetailleerd verwerkingsregister. Aan alle andere bepalingen moeten kleine ondernemingen dus wel voldoen.

Antwoord: Ik ben er ook nog niet uit wat het precies voor ons als mentor gaat inhouden; waar we aan moeten voldoen. Welke eisen stelt de Rechtbank, want zij zullen kwaliteitseisen moeten toetsen bij ons. Het lijkt mij een goed idee om er een uitgebreid agendapunt op ALV van te maken. De NBPM kan haar leden voorzien van eenduidige en de juiste informatie, lijkt mij.

Antwoord: Ik ben naar een studiedag geweest van Beroepsvereniging BPSW en heb wel heel duidelijk gekregen wat het betekent voor elke ZZP’er. (En dat zij we volgens mij allemaal toch?) Verwerkingsovereenkomsten afsluiten met alle partijen die cliënt gegevens verwerken (bijvoorbeeld van een softwareprogramma als BIZZXL of Onvieuw + met samenwerkende mentoren etc.), privacy policy opstellen en op de website vermelden, beschrijving werkprocessen aanpassen etc. Alles voor 25 mei 2018.  Heel wat te doen dus Groetjes CV

[Auteur]

Berichten