Nieuwsbrief ›
Zoeken ›
Nieuws
22 maart 2017
 

Privacy: wat mag wel en wat mag absoluut niet?

 
 

Ondernemers van nu hebben vandaag de dag allemaal wel een website. Handig, want zo wordt u snel gevonden door potentiële klanten. Een contactformulier is daarom misschien wel het belangrijkste onderdeel van een website.

Verzamelt u via deze manier ook gegevens van potentiële klanten? Dan loopt u mogelijk een groot risico… Benieuwd hoe dit zit én hoe u dit voorkomt? Lees dan even verder.
 
Contracten
"Bij ons op kantoor worden dagelijks BV’s opgericht en voorzie ik doorgewinterde- en startende ondernemers met juridisch advies. Ik zie het echter steeds vaker misgaan als het om contracten gaat en dit kan grote gevolgen hebben voor het voortbestaan van een bedrijf," aldus Diederick Cardon, Legal Chief bij FIRM24 & Onlineflexbvoprichten.nl. Zo ging het een paar weken geleden goed mis bij ondernemer Frans. Frans heeft sinds enkele jaren een elektronica-webshop. Omdat hij de producten in groten getale inkoopt kan hij een lagere prijs hanteren dan de concurrentie. Een gat in de markt, want zijn bedrijf groeit per dag aanzienlijk. Toch gaat het op een dag mis: er valt een brief van de Autoriteit Persoonsgegevens op de mat. Uit de brief blijkt dat hij de privacywetgeving heeft overtreden. Maandelijks komen er duizenden bezoekers op zijn website en er worden flink veel bestellingen geplaatst en vragen gesteld via het online contactformulier. Hierdoor verwerkt zijn bedrijf maandelijks via cookies en invulvelden veel persoonsgegevens. In de brief van de Autoriteit Persoonsgegevens wordt aangegeven dat Frans deze gegevens niet goed heeft verwerkt. Doordat hij nalatig is geweest loopt hij nu risico op een boete die kan oplopen tot tienduizenden euro’s. Hoe had ondernemer Frans deze boete kunnen voorkomen?
 
Vergeet de privacy- en cookieverklaring niet
Wie een website heeft moet ook een privacy- en cookieverklaring hebben. Het is vanuit de wet verplicht gesteld om uw (potentiële) klanten en bezoekers van de website te informeren over welke gegevens u verzamelt en met welk doel. Al deze informatie legt u vast in de privacyverklaring. Deze verklaring dient u niet alleen op te stellen, maar dient ook geplaatst te worden op de website. Heeft u de privacy- en cookieverklaring niet op uw website staan maar u heeft ze wel opgesteld? Dan kunt u zich hier niet op beroepen. Vergeet dus nooit deze verklaring op de website te plaatsen.
 
Dit document vergeet bijna iedere ondernemer…
Wanneer u de persoonsgegevens onderbrengt bij een andere partij heeft u een bewerkersovereenkomst nodig. Hier is veel sneller sprake van dan u denkt. Denk hierbij aan de volgende vier situaties:
 
Situatie 1
Een bakker brengt zijn personeelsadministratie onder bij een professionele partij. De persoonsgegevens van zijn medewerkers worden verwerkt via de servers van de professionele partij. De bakker moet een bewerkersovereenkomst sluiten met de partij die zijn personeelsadministratie uit handen neemt.
 
Situatie 2
Een fysiotherapeut gaat alle gegevens van zijn patiënten digitaliseren en slaat deze gegevens op in een nieuw softwaresysteem. De software draait niet in de cloud maar op zijn eigen laptop. Heeft hij een bewerkersovereenkomst nodig? Nee. Er is namelijk geen sprake van bewerking door een externe partij.
 
Situatie 3
Stel diezelfde fysiotherapeut besluit door tijdgebrek al het digitaliseringswerk uit te besteden aan een ZZP-er. Dan is er wél sprake van bewerking door een externe partij. De fysiotherapeut zal dus een bewerkersovereenkomst moeten opstellen met de ZZP-er.
 
Situatie 4
Een advocatenkantoor gebruikt software in de cloud om diensten te verlenen aan zijn cliënten. De persoonsgegevens van de cliënten worden bewerkt via de server van een extern IT bedrijf dat deze cloudsoftware aanbiedt. Het advocatenkantoor is daarom verplicht om een bewerkersovereenkomst af te sluiten met het IT bedrijf.
 
Voor wie of welk type ondernemer is dit noodzakelijk?
 

  • Ondernemer met een webshop of iemand die via het internet onderneemt
  • Ondernemer die NAW-gegevens van (potentiële) klanten verzamelt
  • Ondernemer die via zijn website persoonsgegevens verzamelt
 
Vragen?
Heeft u na het lezen van dit artikel  vragen over het gebruik van persoonsgegevens? Neem dan contact op met de juristen die dit stuk schreven. Zij helpen u graag met ieder vraagstuk.
 

 
Doorsturen »  2 reacties »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Theo Kusters  |   | 
23-03-2017
 | 
11:25 uur
Het eerstgenoemde voorbeeld van Frans is iets waar ondernemers de komende tijd rekening mee moeten houden. Vaak wordt nog gedacht dat het niet zo'n vaart zal lopen maar als je als bedrijf niet klaar bent met de maatregelen die je moet nemen voor 25 mei 2018, dan zou je wel eens een flink probleem kunnen krijgen. PrivacyCollectief Venlo adviseert ondernemers in Zuid Nederland op dit gebied.
Mike  |   | 
28-03-2017
 | 
17:31 uur
Waar moet ik per 25 mei 2018 verder op gaan letten Theo?

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Managersonline.nl
Het internetmagazine voor directeuren en managers
BOEKENNIEUWS
In 2011 lanceerde Eric Ries De Lean Startup, een revolutionair boek dat voor velen de nieuwe bijbel zou worden bij het starten of transformeren van bedrijven. Niet alleen werd zijn boek een wereldwijde bestseller, Ries reisde de wereld over om lezingen te geven en kleine en grote bedrijven te helpen met succesvol innoveren en groeien. Dit leverde hem nieuwe inzichten en oplossingen op van onschatbare waarde, die hij in 'De startup-methode' met ons deelt. Ries is verbonden aan de Harvard Business School en het gerenommeerde designbureau ideo.
Lees verderMeer boeken
BRISK-INDEX
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Nedap 50.2  2.9 %
TNT express 8.45  -9.5 %
USG people 17.2  -1.5 %
Corio 52.5  -1.1 %
Meer beurs