Nieuwsbrief ›
Zoeken ›
Nieuws
22 maart 2017
 

Privacy: wat mag wel en wat mag absoluut niet?

 
 

Ondernemers van nu hebben vandaag de dag allemaal wel een website. Handig, want zo wordt u snel gevonden door potentiële klanten. Een contactformulier is daarom misschien wel het belangrijkste onderdeel van een website.

Verzamelt u via deze manier ook gegevens van potentiële klanten? Dan loopt u mogelijk een groot risico… Benieuwd hoe dit zit én hoe u dit voorkomt? Lees dan even verder.
 
Contracten
"Bij ons op kantoor worden dagelijks BV’s opgericht en voorzie ik doorgewinterde- en startende ondernemers met juridisch advies. Ik zie het echter steeds vaker misgaan als het om contracten gaat en dit kan grote gevolgen hebben voor het voortbestaan van een bedrijf," aldus Diederick Cardon, Legal Chief bij FIRM24 & Onlineflexbvoprichten.nl. Zo ging het een paar weken geleden goed mis bij ondernemer Frans. Frans heeft sinds enkele jaren een elektronica-webshop. Omdat hij de producten in groten getale inkoopt kan hij een lagere prijs hanteren dan de concurrentie. Een gat in de markt, want zijn bedrijf groeit per dag aanzienlijk. Toch gaat het op een dag mis: er valt een brief van de Autoriteit Persoonsgegevens op de mat. Uit de brief blijkt dat hij de privacywetgeving heeft overtreden. Maandelijks komen er duizenden bezoekers op zijn website en er worden flink veel bestellingen geplaatst en vragen gesteld via het online contactformulier. Hierdoor verwerkt zijn bedrijf maandelijks via cookies en invulvelden veel persoonsgegevens. In de brief van de Autoriteit Persoonsgegevens wordt aangegeven dat Frans deze gegevens niet goed heeft verwerkt. Doordat hij nalatig is geweest loopt hij nu risico op een boete die kan oplopen tot tienduizenden euro’s. Hoe had ondernemer Frans deze boete kunnen voorkomen?
 
Vergeet de privacy- en cookieverklaring niet
Wie een website heeft moet ook een privacy- en cookieverklaring hebben. Het is vanuit de wet verplicht gesteld om uw (potentiële) klanten en bezoekers van de website te informeren over welke gegevens u verzamelt en met welk doel. Al deze informatie legt u vast in de privacyverklaring. Deze verklaring dient u niet alleen op te stellen, maar dient ook geplaatst te worden op de website. Heeft u de privacy- en cookieverklaring niet op uw website staan maar u heeft ze wel opgesteld? Dan kunt u zich hier niet op beroepen. Vergeet dus nooit deze verklaring op de website te plaatsen.
 
Dit document vergeet bijna iedere ondernemer…
Wanneer u de persoonsgegevens onderbrengt bij een andere partij heeft u een bewerkersovereenkomst nodig. Hier is veel sneller sprake van dan u denkt. Denk hierbij aan de volgende vier situaties:
 
Situatie 1
Een bakker brengt zijn personeelsadministratie onder bij een professionele partij. De persoonsgegevens van zijn medewerkers worden verwerkt via de servers van de professionele partij. De bakker moet een bewerkersovereenkomst sluiten met de partij die zijn personeelsadministratie uit handen neemt.
 
Situatie 2
Een fysiotherapeut gaat alle gegevens van zijn patiënten digitaliseren en slaat deze gegevens op in een nieuw softwaresysteem. De software draait niet in de cloud maar op zijn eigen laptop. Heeft hij een bewerkersovereenkomst nodig? Nee. Er is namelijk geen sprake van bewerking door een externe partij.
 
Situatie 3
Stel diezelfde fysiotherapeut besluit door tijdgebrek al het digitaliseringswerk uit te besteden aan een ZZP-er. Dan is er wél sprake van bewerking door een externe partij. De fysiotherapeut zal dus een bewerkersovereenkomst moeten opstellen met de ZZP-er.
 
Situatie 4
Een advocatenkantoor gebruikt software in de cloud om diensten te verlenen aan zijn cliënten. De persoonsgegevens van de cliënten worden bewerkt via de server van een extern IT bedrijf dat deze cloudsoftware aanbiedt. Het advocatenkantoor is daarom verplicht om een bewerkersovereenkomst af te sluiten met het IT bedrijf.
 
Voor wie of welk type ondernemer is dit noodzakelijk?
 

  • Ondernemer met een webshop of iemand die via het internet onderneemt
  • Ondernemer die NAW-gegevens van (potentiële) klanten verzamelt
  • Ondernemer die via zijn website persoonsgegevens verzamelt
 
Vragen?
Heeft u na het lezen van dit artikel  vragen over het gebruik van persoonsgegevens? Neem dan contact op met de juristen die dit stuk schreven. Zij helpen u graag met ieder vraagstuk.
 

 
Doorsturen »  2 reacties »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Theo Kusters  |   | 
23-03-2017
 | 
11:25 uur
Het eerstgenoemde voorbeeld van Frans is iets waar ondernemers de komende tijd rekening mee moeten houden. Vaak wordt nog gedacht dat het niet zo'n vaart zal lopen maar als je als bedrijf niet klaar bent met de maatregelen die je moet nemen voor 25 mei 2018, dan zou je wel eens een flink probleem kunnen krijgen. PrivacyCollectief Venlo adviseert ondernemers in Zuid Nederland op dit gebied.
Mike  |   | 
28-03-2017
 | 
17:31 uur
Waar moet ik per 25 mei 2018 verder op gaan letten Theo?

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
ADVERTORIAL
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Managersonline.nl
Het internetmagazine voor directeuren en managers
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Bescherm uw data - infographic over informatiebeveiliging
BOEKENNIEUWS
De veranderingen in de markt gaan almaar sneller en dieper, onder invloed van voortschrijdende digitalisering, complexer klantgedrag, nieuwe toetreders in het concurrentieveld en veranderende businessmodellen. De traditionele manieren van werken schieten steeds vaker tekort. Wie in de toekomst bestaansrecht wil hebben, moet daarom fundamenteel anders gaan denken. En daarvoor valt enorm veel te leren van succesvolle startups.
Lees verderMeer boeken
BRISK-INDEX
Brisk-index: 246.63 -1.29 %
Stijgers Dalers
Arcadis 19.72  5.1 %
Oci 20.03  5 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Doc data 0.42  -6.7 %
Altice 8.29  -2.7 %
Meer beurs