Heb jij je AVG nu helemaal op orde?

door Bert-Jan Wiegeraad

APK voor de AVG: veel zzp’ers dachten dat de nieuwe wet niet of nauwelijks voor hen gold maar het tegendeel is waar. Al zodra je een factuur verstuurt, krijg je te maken met de eisen van de Algemene verordening gegevensbescherming (AVG). Hoe staat het er nu voor bij de zzp’ers? Onze financiële insider Bert-Jan Wiegeraad maakt de balans op.
Dit artikel in het kort:

  • Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Deze wet stelt hoge eisen aan ondernemers en overheidsinstanties die persoonsgegevens verwerken.
  • Toepassing van de wet leidde bij veel zzp’ers tot verwarring en hilarische situaties. 
  • Maar er is zeker een groter bewustzijn ontstaan ten aanzien van het zorgvuldig omgaan met gegevens van anderen.

Boetes liegen er niet om

Op 25 mei 2018 trad de Algemene verordening gegevensbescherming (AVG) in werking. Deze strenge wet stelt veel hogere eisen aan al diegenen die persoonsgegevens verwerken in hun administratie dan de voorgaande Wet bescherming persoonsgegevens (WBP). Overheidsinstanties en ondernemers moesten aan de slag want de privacylat ging flink omhoog en de boetes logen er niet om. 

Hilarische situaties

Het was wel even wennen: opeens moesten we gaan nadenken over de vraag welke persoonsgegevens we bewaarden en of die methode wel veilig was. Dat leidde soms tot hilarische situaties. Zo durfden meerdere zzp'ers geen factuur meer te versturen want het adres van de klant stond immers op de factuur. Anderen voelden zich plotseling schuldig omdat zij de geboortedatum van hun cliënten bijhielden, hoewel leeftijd van groot belang is voor de diensten – zoals (para)medische behandelingen – die zij leveren. Uit voorzorg en onzekerheid werden belangrijke persoonsgegevens uit de administratie gewist.

Kast zonder slot

Dat iedereen moet nagaan welke gegevens op welke manier worden bewaard, was en is een goede zaak. Alleen kom je dan al snel terecht op een technisch terrein waar menigeen geen enkel benul van heeft. Ik sprak met een klant die er zeker van was dat hij geen papieren dossiers meer mocht hebben in zijn kantoor. De reden? Hij beschikte niet over een kast met een slot. Ik vroeg hem hoe hij nu alle gegevens opslaat. Zijn antwoord: helemaal digitaal, in Dropbox en Google Drive! Ik vertelde hem dat dit tienduizend maal onveiliger is dan een eigen kast zonder slot. Dat ging zijn pet te boven. Google is toch veilig? Laten we het niet te ingewikkeld maken. 


Persoonsgegevens in het openbaar vervoer

Een andere klant nam zijn dossiers elke dag mee naar huis. Hij was van mening dat een kast met slot te duur zou uitpakken. En dus zitten al zijn persoonsgegevens nu elke dag in een gewone tas in het openbaar vervoer. Weer een andere klant maakt met veel plezier gebruik van een online programma waar hij nieuwsbrieven mee verstuurt. Reuze handig. Ik vroeg hem wie dat programma beheert en in welk land de servers staan. Hij had geen idee. Hoezo welk land? Het staat gewoon op internet! Hij zou wel ergens een privacyverklaring downloaden, zei hij. Voor die mensen is de AVG wel nuttig.

Waar staan we nu?

De rust is een beetje wedergekeerd. Er is meer bewustzijn ten aanzien van het zorgvuldig omgaan met gegevens van anderen. Dat is winst. In de praktijk echter hebben velen het ene gevaar verruild voor het andere en zijn de belanghebbenden (lees: de personen van wie de gegevens zijn, zoals jij

en ik) geen stap verder. Nu staan onze gegevens ergens op internet of ze liggen in een niet-afgesloten auto bij de supermarkt. Het idee was goed maar velen maken er nog steeds een potje van.



Bert-Jan Wiegeraad

Bert-Jan Wiegeraad is financieel adviseur, programmeur en ontwikkelaar van het zzp-boekhoudpakket Acumulus. Daarnaast is hij auteur en columnist op het gebied van ondernemen en spiritualiteit. Onlangs schreef hij het boek Jouw onderneming, een ontdekkingsreis, een spiritueel handboekje voor ondernemers.

Volg Acumulus op: