Geldt de AVG ook voor kleinere en middelgrote organisatie (mkb) en zzp'ers?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken, opslaan en verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Dat begint al bij het verzenden van een factuur of nieuwsbrief. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
Ook kunnen kleinere onderneming met aanvullende regels en maatregelen te maken krijgen die voor bedrijven met meer dan 250 werknemers altijd gelden. De activiteiten bepalen dan welke maatregelen er moeten worden moet getroffen. Verwerkt of combineert u gevoelige gegevens over bijvoorbeeld ras, geloof of medische data, let dan op het benoemen van een datafunctionaris, het uitvoeren van een impact assessment, het bijhouden van een uitvoerig register etc.
U moet altijd kunnen aantonen welke inspanningen u heeft verricht om aan de nieuwe wet te voldoen. Leg alles dus voldoende vast. Sommige branches, zoals bijvoorbeeld psychologen, moeten een extra risicoanalyse uitvoeren. Branchevereniging kunnen soms maatwerk leveren voor uw specifieke activiteiten.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.