Ondernemen met de beste ondersteuning

Linkedin Twitter
Aanmelden nieuwsbrief | Inloggen
Zoeken

Nieuws

Privacy: wat mag wel en wat mag absoluut niet?

22 maart 2017 - Ondernemers van nu hebben vandaag de dag allemaal wel een website. Handig, want zo wordt u snel gevonden door potentiële klanten. Een contactformulier is daarom misschien wel het belangrijkste onderdeel van een website.

Verzamelt u via deze manier ook gegevens van potentiële klanten? Dan loopt u mogelijk een groot risico… Benieuwd hoe dit zit én hoe u dit voorkomt? Lees dan even verder.
 
Contracten
"Bij ons op kantoor worden dagelijks BV’s opgericht en voorzie ik doorgewinterde- en startende ondernemers met juridisch advies. Ik zie het echter steeds vaker misgaan als het om contracten gaat en dit kan grote gevolgen hebben voor het voortbestaan van een bedrijf," aldus Diederick Cardon, Legal Chief bij FIRM24 & Onlineflexbvoprichten.nl. Zo ging het een paar weken geleden goed mis bij ondernemer Frans. Frans heeft sinds enkele jaren een elektronica-webshop. Omdat hij de producten in groten getale inkoopt kan hij een lagere prijs hanteren dan de concurrentie. Een gat in de markt, want zijn bedrijf groeit per dag aanzienlijk. Toch gaat het op een dag mis: er valt een brief van de Autoriteit Persoonsgegevens op de mat. Uit de brief blijkt dat hij de privacywetgeving heeft overtreden. Maandelijks komen er duizenden bezoekers op zijn website en er worden flink veel bestellingen geplaatst en vragen gesteld via het online contactformulier. Hierdoor verwerkt zijn bedrijf maandelijks via cookies en invulvelden veel persoonsgegevens. In de brief van de Autoriteit Persoonsgegevens wordt aangegeven dat Frans deze gegevens niet goed heeft verwerkt. Doordat hij nalatig is geweest loopt hij nu risico op een boete die kan oplopen tot tienduizenden euro’s. Hoe had ondernemer Frans deze boete kunnen voorkomen?
 
Vergeet de privacy- en cookieverklaring niet
Wie een website heeft moet ook een privacy- en cookieverklaring hebben. Het is vanuit de wet verplicht gesteld om uw (potentiële) klanten en bezoekers van de website te informeren over welke gegevens u verzamelt en met welk doel. Al deze informatie legt u vast in de privacyverklaring. Deze verklaring dient u niet alleen op te stellen, maar dient ook geplaatst te worden op de website. Heeft u de privacy- en cookieverklaring niet op uw website staan maar u heeft ze wel opgesteld? Dan kunt u zich hier niet op beroepen. Vergeet dus nooit deze verklaring op de website te plaatsen.
 
Dit document vergeet bijna iedere ondernemer…
Wanneer u de persoonsgegevens onderbrengt bij een andere partij heeft u een bewerkersovereenkomst nodig. Hier is veel sneller sprake van dan u denkt. Denk hierbij aan de volgende vier situaties:
 
Situatie 1
Een bakker brengt zijn personeelsadministratie onder bij een professionele partij. De persoonsgegevens van zijn medewerkers worden verwerkt via de servers van de professionele partij. De bakker moet een bewerkersovereenkomst sluiten met de partij die zijn personeelsadministratie uit handen neemt.
 
Situatie 2
Een fysiotherapeut gaat alle gegevens van zijn patiënten digitaliseren en slaat deze gegevens op in een nieuw softwaresysteem. De software draait niet in de cloud maar op zijn eigen laptop. Heeft hij een bewerkersovereenkomst nodig? Nee. Er is namelijk geen sprake van bewerking door een externe partij.
 
Situatie 3
Stel diezelfde fysiotherapeut besluit door tijdgebrek al het digitaliseringswerk uit te besteden aan een ZZP-er. Dan is er wél sprake van bewerking door een externe partij. De fysiotherapeut zal dus een bewerkersovereenkomst moeten opstellen met de ZZP-er.
 
Situatie 4
Een advocatenkantoor gebruikt software in de cloud om diensten te verlenen aan zijn cliënten. De persoonsgegevens van de cliënten worden bewerkt via de server van een extern IT bedrijf dat deze cloudsoftware aanbiedt. Het advocatenkantoor is daarom verplicht om een bewerkersovereenkomst af te sluiten met het IT bedrijf.
 
Voor wie of welk type ondernemer is dit noodzakelijk?
 
  • Ondernemer met een webshop of iemand die via het internet onderneemt
  • Ondernemer die NAW-gegevens van (potentiële) klanten verzamelt
  • Ondernemer die via zijn website persoonsgegevens verzamelt
 
Vragen?
Heeft u na het lezen van dit artikel  vragen over het gebruik van persoonsgegevens? Neem dan contact op met de juristen die dit stuk schreven. Zij helpen u graag met ieder vraagstuk.
 

Doorsturen  |  2  |  Nieuwsbrief

Gerelateerde nieuwsitems

Reacties

Theo Kusters

23-03-2017 10:25  |  

Het eerstgenoemde voorbeeld van Frans is iets waar ondernemers de komende tijd rekening mee moeten houden. Vaak wordt nog gedacht dat het niet zo'n vaart zal lopen maar als je als bedrijf niet klaar bent met de maatregelen die je moet nemen voor 25 mei 2018, dan zou je wel eens een flink probleem kunnen krijgen. PrivacyCollectief Venlo adviseert ondernemers in Zuid Nederland op dit gebied.

Mike

28-03-2017 15:31  |  

Waar moet ik per 25 mei 2018 verder op gaan letten Theo?

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.

De meest innovatieve verdienmodellen van bedrijven op een rijtje

Het is van belang om als bedrijf met innovatieve ideeën te komen en nieuwe businessmodellen te creëren om bij te blijven in de markt en niet het onderspit te delven.

Managersonline.nl

Het internetmagazine voor directeuren en managers

LAATSTE REACTIES

1
BC.nl