Nieuwe privacy verordening
Een nieuwe privacyverordening wordt van kracht, maar wat betekent dat nou precies voor onze dagelijkse gang van zaken op (en buiten) het werk? En mag een opdrachtgever een kopie van je ID vragen als ze gebruik maken van jouw diensten? Lees verder en kom meer te weten over de nieuwe wetten.
Privacy is een fundamenteel recht en mag je niet zomaar aan de kant zetten. De wetgeving is oud (van 1995) en moet worden aangepast en nog belangrijker worden gehandhaafd. Tot nu toe waren het richtlijnen, maar per er 25 mei 2018 gaat de nieuwe wet in en moet je hieraan gaan voldoen.
Deze wet gaat over het bewaren en gebruiken van data die persoonsgebonden zijn. Belangrijkste is dat je bepaalt wat het doel is van de data. Waarom heb je de gegevens in je bestand en wat doe je ermee?
De opdrachtgever of relatie moet altijd pro-actief toestemming gegeven hebben voor het gebruik van deze data. Daarvoor moet bijvoorbeeld een vinkje aangezet worden of een mail gestuurd. Het geven van een visitekaartje is niet voldoende. Men geeft een visitekaartje bijna nooit om gebruikt te worden voor een mailing. Persoonsgegevens zijn heel breed: NAW gegevens, Zakelijke telefoon, IP adres. Eigenlijk alles wat naar een bepaald persoon kan wijzen. Ook de vernietiging van persoonsgegevens hoort bij deze wet. Verouderde data mag je niet meer gebruiken en moet op een goede manier vernietigd worden zodat de gegevens niet achterhaald kunnen worden. Wanneer data verouderd is verschilt per evenement. Richtlijn is dat personen uit je bestand die al 2 tot 3 jaar niet gereageerd hebben op mailings, etc. verwijderd moeten worden.
Er zijn in de wet 2 toezichthouders, zou houden toezicht op het feit dt deze gegevens goed worden gebruikt:
1. Authoriteit Persoonsgegevens (AP)
2. Authoriteit Consument en Markt (ACM)
Welke nieuwe zaken zijn er in de wet bijgekomen?
1. Bedrijven die buiten de EU hun hoofdkantoor hebben, maar wel opereren in NL, moeten aan deze regelgeving voldoen, zoals diverse apps.
2. “Het recht om te vergeten”. De opdrachtgever/relatie kan vragen om alles wat u van hem hebt te wissen.
3. Deze gegevens mogen niet meegenomen worden naar een nieuwe organisatie. Als de opdrachtgever dus overstapt naar een nieuwe organisatie moet je opnieuw om alle gegevens vragen.
4. Je moet kunnen aantonen waarom je de data hebt en wat het doel is? Dit moet je toelichten in je “Privacy overzicht” op je website of mailing.
Hoe voorkom je dat je data gelekt word?
Het voorkomen van datalekken is heel belangrijk. Dit doe je door een goed intern security beleid te hanteren m.b.t. laptop gebruik, wachtwoorden instellen en regelmatig wijzigen en altijd afsluiten als je van je bureau. Daarnaast moet je overeenkomsten afsluiten met derde partijen over het gebruik van jouw data. Kijk bijvoorbeeld wel uit met het gebrek van google analytics. Hierbij moeten de instellingen aangepast worden, anders gebruiken zij jouw data. Als er dan toch een datalek is, ben je verplicht om dit te melden bij de desbetreffende relaties. Voor het maken van foto’s & video’s moet je altijd toestemming vragen of het moet voor rechtmatig doel zijn.
Kopie ID ZZP-er voor een opdracht
Mag je nog wel een kopie ID vragen aan een ZZP-er, freelancer of uitzendkracht bij het inhuren van deze persoon? Nee, niet meer doen!
Sinds de afschaffing van de Verklaring Arbeids Relatie (VAR) is het voor een organisatie niet meer toegestaan om een kopie van het identiteitsbewijs van opdrachtnemers in de administratie op te nemen. Dat mag alleen als hier een wettelijke verplichting voor is en dat is niet langer meer het geval.
De boete voor het onterecht vragen naar, overnemen of verstrekken van een (kopie) van een ID-bewijs kan oplopen naar € 810.000,- of 10% van de jaaromzet. Een illegale kopie in de administratie kan maximaal €3200,- per kopie kosten.
Vanzelfsprekend mogen opdrachtgevers evenmin in een contract als voorwaarde stellen dat een kopie verplicht is. De opdrachtnemer mag dan ook weigeren een kopie ID te overhandigen als dit wordt gevraagd.