Ondernemen in de Kempen logoOndernemen in de Kempen
Juridisch & regelgeving

AVG/GDPR voor kleine ondernemers: wat moet je regelen?

Richard Theuws10 maart 20262 min leestijd

De Algemene Verordening Gegevensbescherming (AVG, in het Engels: GDPR) geldt voor elk bedrijf dat persoonsgegevens verwerkt. Dat ben jij dus ook, zelfs als ZZP'er met een klein klantenbestand.

Wat zijn persoonsgegevens?

Alle informatie die herleidbaar is tot een persoon: - Naam, adres, telefoonnummer - E-mailadres - IP-adres - Bankrekeningnummer - Foto's van herkenbare personen - Locatiegegevens

Wat moet je regelen?

1. Privacyverklaring Plaats een privacyverklaring op je website waarin je uitlegt: - Welke gegevens je verzamelt - Waarom je ze verzamelt - Hoe lang je ze bewaart - Met wie je ze deelt - Hoe mensen hun gegevens kunnen inzien, wijzigen of laten verwijderen

2. Verwerkingsregister Houd een overzicht bij van alle persoonsgegevens die je verwerkt. Dit hoeft geen ingewikkeld document te zijn. Beschrijf per categorie: - Welke gegevens (naam, e-mail, etc.) - Waarvoor (klantenadministratie, facturatie, etc.) - Bewaartermijn - Beveiligingsmaatregelen

3. Verwerkersovereenkomst Als een andere partij namens jou persoonsgegevens verwerkt (bijv. je boekhoudprogramma, e-mailprovider of webhost), heb je een verwerkersovereenkomst nodig. De meeste grote dienstverleners bieden deze standaard aan.

4. Beveiliging Neem passende maatregelen om gegevens te beschermen: - Gebruik sterke wachtwoorden en tweefactorauthenticatie - Versleutel gevoelige bestanden - Houd software up-to-date - Maak regelmatig back-ups - Sluit je computer af als je weggaat

5. Datalekken melden Een datalek (bijv. een gehackt e-mailaccount of een verloren laptop) moet je binnen 72 uur melden bij de Autoriteit Persoonsgegevens als er risico is voor de betrokkenen.

Veelgestelde vragen

Mag ik klanten een nieuwsbrief sturen? Alleen met hun uitdrukkelijke toestemming (opt-in). Bied altijd een uitschrijfmogelijkheid aan.

Mag ik klantgegevens op mijn telefoon bewaren? Ja, maar beveilig je telefoon met een pincode of biometrische vergrendeling.

Moet ik een functionaris voor gegevensbescherming aanstellen? Niet als kleine ondernemer, tenzij je op grote schaal bijzondere persoonsgegevens verwerkt (medisch, strafrechtelijk).

Tips

  • Begin met de basis: privacyverklaring en verwerkingsregister
  • Verzamel alleen gegevens die je echt nodig hebt
  • Verwijder gegevens die je niet meer nodig hebt
  • De Autoriteit Persoonsgegevens heeft gratis tools en handleidingen op autoriteitpersoonsgegevens.nl
Terug naar Kennisbank