Menu
Blog Ondernemers

GDPR voor freelancers

Ondernemers | 09 december 2020 | Geschreven door Jenny Bjorklof

De algemene verordening gegevensbescherming (AVG) - beter gekend als GDPR - mag dan al sinds mei 2018 van kracht zijn, toch is het nog onduidelijk welke verplichtingen en beperkingen ze inhoudt voor freelancers die persoonsgegevens verwerken.

GDPR voor freelancers
Florence Deley, Business Legal Advisor Entrepreneurs bij Securex, beantwoordde vijf vragen over de GDPR waar freelancers vaak mee zitten: 
 
  1. Is de GDPR van toepassing op freelancers?
  2. Naar wie mag ik een e-mail zenden?
  3. Wat moet ik over de GDPR vermelden in mijn voorwaarden en bepalingen?
  4. Hoe bewaar ik persoonsgegevens op een manier die aan de GDPR voldoet?
  5. Wat gebeurt er als een audit aantoont dat ik niet aan de GDPR voldoe?

1. Is de GDPR van toepassing op freelancers? Ja. De GDPR is van toepassing op freelancers. Ze is van toepassing op iedereen die de gegevens van personen in de EU verzamelt, opslaat of hanteert. 

Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon die direct of indirect kan worden geïdentificeerd. Namen en e-mailadressen zijn persoonsgegevens. Ook locatiegegevens, etnische afkomst, geslacht, biometrische gegevens, religieuze overtuigingen, cookies en politieke opvattingen kunnen persoonsgegevens zijn.

De GDPR verplicht u om personen duidelijk te informeren welke gegevens u bijhoudt en voor welke doeleinden ze worden gebruikt. U bent ook verplicht deze gegevens veilig te houden om lekken te voorkomen.

Dat geldt zowel voor de gegevens van klanten als voor die van uw partners, leveranciers en algemeen genomen iedereen met wie u in contact komt en van wie u gegevens beheert. 

2. Naar wie mag ik een marketing-e-mail zenden?
Een e-mailing voldoet aan de GDPR als ze:
  • de ontvanger de mogelijkheid biedt zich uit te schrijven, 
  • wordt verzonden naar iemand die zich hiervoor heeft ingeschreven,
  • een dienst adverteert die verband houdt met de ontvanger. 
Een ongevraagde e-mail naar iemand van wie u het adres online gevonden heeft, is dus oké, zolang die persoon weet waar u dat adres gevonden heeft, vlot kan kiezen om geen communicatie meer te ontvangen en informatie krijgt die voor hem of haar relevant is.

3. Wat moet er in mijn voorwaarden en bepalingen staan over de GDPR?
Verwijs in uw voorwaarden en bepalingen en op uw facturen zeker naar uw privacybeleid. 

Enkele zaken die u daarin zou moeten opnemen, zijn: 
  • de identiteits- en contactgegevens van de organisatie;
  • een beschrijving van hoe en volgens welke regelgeving u persoonsgegevens verwerkt;
  • informatie over eventuele doorgifte van persoonsgegevens aan derden;
  • de bewaartermijn van de gegevens;
  • de rechten van de betrokkene;
  • hoe toestemming te allen tijde kan worden ingetrokken;
  • hoe een klacht kan worden ingediend bij een toezichthoudende autoriteit.
In onze e-shop kunt u ook modellen in het Nederlands en het Frans bestellen. U vindt ze via deze link.

4. Hoe bewaar ik persoonsgegevens op de juiste manier? 
U moet persoonsgegevens “door het nemen van passende technische of organisatorische maatregelen” beschermen “tegen onopzettelijk verlies, vernietiging of beschadiging”. 

Die technische maatregelen kunnen gaan van antivirusprogramma's en firewalls, sterke wachtwoorden en tweeledige verificatiemethoden voor accounts waarop persoonsgegevens worden opgeslagen tot het afsluiten van contracten met cloudproviders die end-to-endversleuteling gebruiken.

5. Wat gebeurt er als een audit aantoont dat ik niet aan de GDPR voldoe? 
Wie zich niet aan de regels houdt, kan een boete van € 20 miljoen of, indien dit hoger is, 4% van de wereldwijde omzet plus een schadevergoeding opgelegd krijgen.


Hopelijk vond u in deze blogpost een antwoord op de vragen die u als freelancer had over de GDPR. Welke andere wetten en praktische hindernissen staan uw leven als freelancer nog in de weg?
 
Securex helpt freelancers op talloze manieren om hun carrière vlekkeloos te starten: