Recentelijk toegevoegde tips & adviezen

Meest gelezen tips & adviezen
Recentelijk toegevoegde tips & adviezen

Alle domeinen

Tips & Advies Nieuws
- Mijn nieuws
Auto
- Aan- en verkoop
- Autokosten
- Bestelauto
- Btw en auto
- Kostenvergoedingen
- Overige vervoersmiddelen
- Privégebruik en bijtelling
- Verkeersboetes
- Verzekeringen
- Actualiteit
- Autobelastingen
Landbouw
- Actualiteit
- Bedrijfsopvolging
- Landbouw en belasting
- Landbouw en btw
- Landbouwmaatschap
- Landbouw wet- en regelgeving
- Pacht
- Dier en recht
- Gebouw en grond
- Boer en privé
- Subsidies en landbouw
Recht
- Gebreken/garantie
- Handelspraktijken
- Aansprakelijkheid
- Actualiteit
- Adviseur en klant
- Contracten en voorwaarden
- Incasso
- Intellectuele eigendom
- Privacy
- Procedure
Personeel
- Vakantie en verlofregelingen
- Arbo en ziekte
- Medezeggenschap
- Loonheffing, loonadministratie
- Internationaal
- Flexibele arbeid
- Cao's
- Beloning
- Arbeidsovereenkomst
- Ontslag en opzeggen
- Actualiteit
- Aansprakelijkheid werkgever
- Werken met zzp'ers
- Secundaire arbeidsvoorwaarden
- Personeelsbeleid, scholing
- Pensioen
- Werving en selectie
(Para)medicus
- Praktijkorganisatie
- Richtlijnen en protocollen
- Samenwerking - maatschap
- Tuchtrechtspraak
- Actualiteit
- Beroepsaansprakelijkheid
- Gezondheidsrecht
Onroerende zaken
- Aan- en verkoop
- Actualiteit
- Appartement
- Bedrijfspand
- Belastingen
- Bouwen en verbouwen
- Burenrecht
- Huur en verhuur
- Milieu
- Ruimtelijke ordening
- WOZ
Ondernemer, zzp'er en onderneming
- Starten
- Actualiteit
- Bedrijfsopvolging
- Belaste winst en aftrekbare kosten
- Commanditaire vennootschap
- Eenmanszaak
- Investeren, groei, overname
- Maatschap, Vof
- Man-vrouwfirma
- Rechtsvormkeuze
- Staken
- Zzp'er en schijnzelfstandigheid
Internet en e-commerce
- Consument
- Cryptovaluta
- Recht en internet
- Sociale media
- Software/hardware
- Webdiensten
- Actualiteit
- Beveiliging
- Eigen website
- E-mail
- Online ondernemen
Belastingen en Belastingdienst
- Administratie en jaarrekening
- Bezwaar en beroep
- Boetes
- Controle en procedures
- Eigen woning en hypotheek
- Inkomstenbelasting privé
- Lokale heffingen
- Rechten en plichten
- Toeslagen
- Vennootschapsbelasting
- Vrijwilligers
- Aangifte
- Aanslag
- Actualiteit
- Belaste winst en aftrekbare kosten
- Belasting betalen, aansprakelijkheid
Horeca
- Horeca en personeel
- Horeca en veiligheid
- Horecakosten
- Horecapand
- Horecavergunningen
- Horecawetgeving
- Actualiteit
- Horeca-administratie
- Horecabelastingen
- Horecacontracten
Financieel en bankzaken
- Rente en provisie
- Actualiteit
- Betalingsverkeer
- Leasing
- Leningen en kredieten
- Subsidies en overheidssteun
Familiezaken en financiële planning
- Kinderen
- Overlijden en erfbelasting
- Partner
- Pensioen
- Samenwonen
- Schenken en schenkbelasting
- Sparen en beleggen
- Testament
- Actualiteit
- Echtscheiding
- Emigratie en immigratie
- Financiële planning
- Huwelijkse voorwaarden
BV en dga
- Aandelen en statuten
- Actualiteit
- Belaste winst en aftrekbare kosten
- Dga en belasting
- Dga en beloning
- Dga en familiezaken
- Dga en pensioen
- Geld uit uw BV
- Holdingstructuur
- Juridische aspecten
- Lenen en borgstelling
- Oprichting en inbreng
- Opvolging/overdracht
Btw
- Actualiteit
- Diensten
- Factuur
- Fiscale eenheid
- Herziening en herrekening
- Intracommunautair (binnen EU)
- Invoer, uitvoer (buiten EU)
- Leveringen
- Ondernemerschap btw
- Onroerend goed
- Samengestelde prestaties
- Specifieke regelingen
- Tarief
- Voorbelasting en BUA
- Vrijstellingen
Bouw
- Aanneming van werk
- Aansprakelijkheid
- Actualiteit
- Arbeidsinspectie
- Bouwgrond
- Milieu
- Offertes en contracten
- Uitvoering en oplevering
- Vergunningen en bestemmingsplan
Verzekeringen
- Aansprakelijkheid
- Actualiteit
- Arbeidsongeschiktheid
- Bedrijfsverzekering
- Lijfrente en levensverzekering
- Onroerende zaken
- Overige verzekeringen
- Pensioenverzekering
- Sociale verzekeringen
Alle domeinen

Mei 2019

Laatste 7 dagen
Laatste 30 dagen
Laatste 90 dagen
Volledige jaargang

PRIVACY - 29.05.2019

Heeft u al een gegevensverwerkingsbeleid?

De Autoriteit Persoonsgegevens (AP) heeft de kwaliteit van gegevensverwerkingsbeleid onderzocht. Heeft u ook zo’n beleid nodig en zo ja, hoe stelt u dat op?

Is dit verplicht?

Een gegevensbeschermingsbeleid (privacybeleid) is verplicht als dat in verhouding staat tot de verwerkingsactiviteiten. Het is afhankelijk van de aard, omvang, context en het doel van de gegevensverwerking. U verwerkt waarschijnlijk bijzondere persoonsgegevens, maar harde richtlijnen over wanneer een beleid wel of niet verplicht is, ontbreken. Heeft u tien cliënten/patiënten, dan lijkt een privacybeleid niet verplicht, bij 100 is het al de vraag en bij meer dan 100 adviseren wij sowieso een beleidsstuk op te stellen.

Wat neemt u erin op?

Uit het stuk moeten de volgende zaken blijken:

de categorieën persoonsgegevens;
de doeleinden waarvoor de gegevens verwerkt worden én de juridische grondslag daarvan;
de rechten die betrokkenen hebben en hoe zij deze kunnen uitoefenen;
de organisatorische en technische beveiligingsmaatregelen die zijn genomen; en
de bewaartermijnen van de persoonsgegevens.

De aanbevelingen van de AP zijn:

Expertise. De aanbevelingen van de AP bevatten een aantal open deuren zoals ‘gebruik expertise’: heeft u een functionaris gegevensbescherming (FG) in dienst, laat die dan het beleid opstellen.

Verplichting? Uiteraard beoordeelt u eerst of u verplicht bent een beleid op te stellen. Tip. Is dat niet zo, dan is het wellicht tóch slim om het wel te doen.

Eén document? De derde aanbeveling is praktisch: zorg ervoor dat het beleid vastligt in één document. Vaak is alle informatie verspreid over meerdere documenten zoals het verwerkingsregister en de privacyverklaring. Dat is niet erg, als de informatie een compleet beeld geeft en makkelijk te raadplegen is. Tip. Wellicht dat u uw AVG-documenten kunt samenvoegen in één Excel- of Wordbestand. De AP adviseert om het beleid bekend te maken. Naar patiënten toe zou dat kunnen met een mededeling in de wachtkamer, op de website, e.d. ‘Wilt u ons privacybeleid inzien, vraag er dan naar aan de balie.’

Concreet. Tot slot stelt de AP dat het beleid concreet moet zijn. Dat is lastig, want hoe concreet is concreet en wat hoort (niet) thuis in het beleidsstuk? Een beleidsstuk moet kort en krachtig, maar volledig zijn. Tip. Neem op wat geldt voor de privacy van álle medewerkers, cliënten of patiënten en wat er van hen wordt verwacht. Geef in hoofdlijnen antwoord op privacyvragen of geef inzicht in waar of bij wie een antwoord gevonden kan worden. Verwijs gerust naar andere documenten ter verduidelijking of vervollediging.

Twee voorbeelden

Een (oud-)medewerker of een patiënt wil zijn dossier inzien. Neem in het privacybeleid op hoe en bij wie zo’n verzoek moet worden ingediend. Wie dan daadwerkelijk het dossier boven water haalt, e.d. hoeft niet in het privacybeleid te staan.
Werkt u voor de verwerking samen met derden? Neem in het beleidsstuk op dat hiermee een verwerkersovereenkomst gesloten wordt/is die voldoet aan de AVG-regels. De verwerkers staan niet in het beleidsstuk; verwijs daarvoor naar het verwerkingsregister.

Voor de (para)-medische praktijk is een privacybeleid verplicht. Geef hierin in hoofdlijnen antwoord op privacyvragen die voor álle cliënten, patiënten en/of medewerkers gelden en verwijs voor details en volledigheid door naar andere documenten.