Florence Deley, Business Legal Advisor Entrepreneurs bij Securex, beantwoordde vijf vragen over de GDPR waar freelancers vaak mee zitten:
1. Is de GDPR van toepassing op freelancers?
Ja. De GDPR is van toepassing op freelancers. Ze is van toepassing op iedereen die de gegevens van personen in de EU verzamelt, opslaat of hanteert.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon die direct of indirect kan worden geïdentificeerd. Namen en e-mailadressen zijn persoonsgegevens. Ook locatiegegevens, etnische afkomst, geslacht, biometrische gegevens, religieuze overtuigingen, cookies en politieke opvattingen kunnen persoonsgegevens zijn.
De GDPR verplicht je om personen duidelijk te informeren welke gegevens je bijhoudt en voor welke doeleinden ze worden gebruikt. Je bent ook verplicht deze gegevens veilig te houden om lekken te voorkomen.
Dat geldt zowel voor de gegevens van klanten als voor die van je partners, leveranciers en algemeen genomen iedereen met wie je in contact komt en van wie je gegevens beheert.
2. Naar wie mag ik een marketing-e-mail zenden?
Een e-mailing voldoet aan de GDPR als ze:
- de ontvanger de mogelijkheid biedt zich uit te schrijven,
- wordt verzonden naar iemand die zich hiervoor heeft ingeschreven,
- een dienst adverteert die verband houdt met de ontvanger.
Een ongevraagde e-mail naar iemand van wie je het adres online gevonden hebt, is dus oké, zolang die persoon weet waar je dat adres gevonden hebt, vlot kan kiezen om geen communicatie meer te ontvangen en informatie krijgt die voor hem of haar relevant is.
3. Wat moet er in mijn voorwaarden en bepalingen staan over de GDPR?
Verwijs in je voorwaarden en bepalingen en op je facturen zeker naar je privacybeleid.
Enkele zaken die je daarin zou moeten opnemen, zijn:
- de identiteits- en contactgegevens van de organisatie;
- een beschrijving van hoe en volgens welke regelgeving je persoonsgegevens verwerkt;
- informatie over eventuele doorgifte van persoonsgegevens aan derden;
- de bewaartermijn van de gegevens;
- de rechten van de betrokkene;
- hoe toestemming te allen tijde kan worden ingetrokken;
- hoe een klacht kan worden ingediend bij een toezichthoudende autoriteit.
In onze e-shop kan je ook modellen in het Nederlands en het Frans bestellen. Je vindt ze via deze link.
4. Hoe bewaar ik persoonsgegevens op de juiste manier?
Je moet persoonsgegevens “door het nemen van passende technische of organisatorische maatregelen” beschermen “tegen onopzettelijk verlies, vernietiging of beschadiging”.
Die technische maatregelen kunnen gaan van antivirusprogramma's en firewalls, sterke wachtwoorden en tweeledige verificatiemethoden voor accounts waarop persoonsgegevens worden opgeslagen tot het afsluiten van contracten met cloudproviders die end-to-endversleuteling gebruiken.
5. Wat gebeurt er als een audit aantoont dat ik niet aan de GDPR voldoe?
Wie zich niet aan de regels houdt, kan een boete van € 20 miljoen of, indien dit hoger is, 4% van de wereldwijde omzet plus een schadevergoeding opgelegd krijgen.
Kickstart je carrière als freelancer met de tools van Securex
- Vul de Securex Freelance Check in en ontdek of freelancing iets voor jou is
- Download de gratis Start2Freelance Gids en leer alles over het leven als freelancer
- Regel een afspraak voor een persoonlijk kennismakingsgesprek met één van onze Securex experten
