Winkelmand

Geen producten in de winkelwagen.

3 AVG-tips voor (event) ondernemers

Laatst bijgewerkt: 12-11-2020 08:23:44

Persbericht - De deadline nadert, vanaf vrijdag 25 mei 2018 geldt de nieuwe privacywetgeving GDPR. Nog niet iedereen is er klaar voor: maar liefst 70% van de bedrijven heeft een inhaalslag te maken! Rutger Bremer (mede-oprichter van Momice) werd geïnterviewd voor ‘de Grote Privacy Show’ van RTL Z over hoe hij en zijn bedrijf omgaat met de AVG - en waar jij als ondernemer of zzp’er op moet letten.

Hoe worstelen jullie als klein bedrijf met bijvoorbeeld een verwerkersovereenkomst?

Veel kleine organisaties zijn geneigd om onmiddellijk de verwerkersovereenkomst van grote organisaties over te nemen. Wij tekenen niet meteen de verwerkersovereenkomst van een grote partij zoals KPN, maar stelden onze eigen overeenkomst op.

Vaak zijn algemene verwerkersovereenkomsten niet gericht op events, waardoor het een 20 pagina-tellend document is. Onze verwerkersovereenkomst is heel specifiek, gericht op het organiseren van events. Een proactieve houding helpt ook, niemand wil 3 maanden te onderhandelen.

Veel ondernemers maken zich zorgen om het verwerkingsregister dat ze moeten aanmaken. Wat is het precies?

In een verwerkingsregister geef je aan welke informatie je opslaat, hoe lang en met welk beveiligingsniveau. Gebruik je bijvoorbeeld HR software voor je salarisadministratie, dan valt dit onder een ander beveiligingsniveau dan minder gevoelige persoonsgegevens.

Niet het invullen van het lijstje is het werk, het gaat om de bewustwording. Welke informatie sla ik allemaal op – en met welke systemen en leveranciers doe ik dat? Bedrijven uit het MKB (zoals Momice) kunnen je dit prima in een Excelbestand doen, maar er zijn ook tools voor. Deze tools heb je vaak pas nodig wanneer je als grote organisatie veel data verwerkt en het dus complexer is om in kaart te brengen welke data je allemaal in huis hebt.

Geldt de GDPR ook voor de ZZP’er/ freelancer? Is dit een ingewikkelde exercitie?

Ook freelancers moet zich aan de nieuwe privacywetgeving houden. In de event industrie worden veel freelancers ingezet, voor en tijdens een event. (Freelance) event professionals zijn altijd bezig (gevoelige) persoonsgegevens te verwerken.

Als je kunt vermijden om met je freelancer persoonsgegevens uit te wisselen, dan moet je dit vooral proberen. Deel geen genodigdenlijsten en andere registratiegegevens, anders moet je met al je opdrachtgegevens een verwerkersovereenkomst afsluiten. Vraag maar eens aan event managers hoeveel Excel-lijsten er in hun mailbox zitten!

*Benieuwd naar praktische handvatten voor jou als ondernemer? Download de AVG/GDPR whitepaper van Momice.

Tot slot

De AVG-deadline voor veel bedrijven is morgen. Maar eigenlijk begint het dan pas. Het veilig omgaan met privacy moet in het DNA van de organisatie komen. Of je nu freelancer, ZZP’er, MKB’ers of een corporate bent, je moet in kaart brengen welke data je allemaal verwerkt. En daarmee wordt de klant beschermd: een goede ontwikkeling. Denk dus vooral niet in beperkingen, maar in mogelijkheden voor jouw organisatie!

Bekijk het hele RTL-Z interview met Rutger hier.