Help ZZP'er bij naleven GDPR

Redactie WINMAG Pro
De kern van de GDPR is dat je als bedrijf aantoonbaar kan maken dat je verantwoordelijk met de persoonsgegevens van je klanten en medewerkers omgaat. Dat betekent dat je ze niet zomaar aan jan-en-alleman ter beschikking mag stellen, zoals een ZZP’er.

Geen prioriteit voor ZZP

Het probleem daarbij is niet eens zozeer dat je ZZP'er onbetrouwbaar is en de persoonsgegevens van je klanten op de zwarte markt gaan verkopen. Het probleem is vooral dat een ZZP’er een zelfstandige zonder personeel is. In tegenstelling tot grotere bedrijven zal hij of zij waarschijnlijk geen watervast systeem hebben, waarbij de persoonsgegevens veilig staan opgeborgen. Voor de meesten is dat te duur, te ingewikkeld of heeft het geen prioriteit. Op het moment dat via een ZZP’er jouw klantgegevens op straat komen te liggen, heb je alsnog een groot probleem. 

Geen controle 

Een ander probleem dat je kunt tegenkomen zijn verwijderingsverzoeken van klanten. Veel bedrijven hebben flink geinvesteerd in CRM systemen, waarbij je met een druk op de knop alle gegevens van een klant kunt verwijderen. Dus niet alleen uit CRM zelf, maar ook uit de e-mailbox en andere aangesloten programma’s. Je mag er vanuitgaan dat de gemiddelde ZZP’er niet over dit  soort software beschikt. Bovendien, hoe kun je controleren dat een ZZP’er ook echt data gaat verwijderen? Je hebt daar geen enkele zeggenschap over. In ieder geval niet zonder goede afspraken te maken. 

Verwerkingsovereenkomst 

Veel bedrijven die ZZP’ers inhuren voor  meer dan een enkele opdracht, zullen de  ondernemer de nodige papieren laten  tekenen. Bijvoorbeeld een non-disclosure  agreement waarin de ZZP’er belooft er niet  met bedrijfsgeheimen of de klanten van  de opdrachtgever vandoor te gaan. Ook  voor het naleven van de GDPR is er een  document dat je samen met de ZZP’er kunt  opstellen: een verwerkingsovereenkomst.  Daarin spreek je af welke persoonsgegevens  de ondernemer mag gebruiken en hoe hij daarmee om moet gaan. Op die manier heb je de zaken in ieder geval op papier goed  geregeld. 

Risico verminderen 

Daarmee ben je er natuurlijk nog niet. De  werkelijkheid op papier is vaak prachtig, maar in de praktijk loopt het vaak anders. Menselijke fouten zijn de belangrijkste redenen waarom gegevens op straat komen te liggen en een verwerkingsovereenkomst verandert daar weinig aan. De volgende stap is dan ook vooral bedoeld om het risico te verminderen. En daar bestaan de nodige technische oplossingen voor. 

De cloud als mogelijke oplossing met ZZP

Zo zijn bepaalde cloudprogramma`s ideaal om te gebruiken met ZZP’ers. Denk daarbij aan Sharepoint of externe e-mailboxen. Het mooie van de cloud is dat je documenten (tijdelijk) kunt delen, zonder daar de controle over te verliezen. Het is mogelijk om ZZP’ers daarvoor een externe licentie aan te bieden, waarbij ze alleen toegang hebben tot de gegevens die ze nodig hebben. Op het moment dat de samenwerking stopt, hef je de licentie op en vervalt  direct de toegang tot de gegevens. 

Goed uitleggen 

Dat klinkt misschien wat kleinerend tegenover de ZZP’er, maar voor hem of haar heeft ook een groot voordeel, namelijk dat hij niet of nauwelijks moeite hoeft te doen om de regels uit de GDPR na te leven. Daar zorgt de hele constructie tenslotte voor. Voel je als bedrijf dan ook zeker niet bezwaard om dit soort maatregelen in te voeren. Zorg er alleen voor dat je wel goed uitlegt waarom je het zo wilt doen. 

Downloaden 

Wat overblijft is natuurlijk de mogelijkheid om bestanden te downloaden. Ook dit punt kun je op twee manieren aanpakken. Ten eerste kun je in de verwerkingsovereenkomst afspreken in hoeverre gegevens gedownload mogen worden en wat daar vervolgens mee gedaan moet worden. Daarnaast kun je er technisch voor zorgen dat de gedeelde documenten niet gedownload mogen worden. Daarmee voorkom je dat de ZZP’er per ongeluk of voor het gemak bestanden gaat opslaan op zijn computer.   

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie