Veel Belgische zelfstandigen denken dat de GDPR vooral een zaak is voor grote bedrijven. Toch val je als eenmanszaak of freelancer evengoed onder de regels zodra je persoonsgegevens verwerkt, en dat doe je sneller dan je vermoedt.

Wanneer de GDPR voor jou geldt

Een contactformulier, een klantenbestand, offertes, facturen met klantgegevens of een nieuwsbrief: het zijn allemaal verwerkingen van persoonsgegevens. Bij een eenmanszaak lopen ondernemings- en persoonsgegevens vaak door elkaar, dus ga ervan uit dat de GDPR van toepassing is.

Begin met een privacybeleid

Stel een privacybeleid op waarin je je identiteit met KBO-nummer vermeldt, uitlegt welke gegevens je verwerkt, met welk doel en op welke rechtsgrond, met wie je ze deelt en hoe lang je ze bewaart. Plaats het op een vindbare plek, doorgaans in de footer van je site.

Let op je bewaartermijnen

Facturen en boekhoudkundige stukken bewaar je zeven jaar wegens de boekhoudkundige bewaarplicht. Andere gegevens, zoals een offerte die niet tot een opdracht leidde, verwijder je zodra ze hun nut verloren hebben.

Verwerkersovereenkomsten met je tools

Gebruik je een boekhoudpakket, een mailingtool of cloudopslag, dan zijn dat verwerkers. Sluit met elk van hen een verwerkersovereenkomst. De meeste leveranciers stellen er standaard een ter beschikking.

Verzamel niet te veel

Het beginsel van minimale gegevensverwerking is je vriend: hoe minder je verzamelt, hoe minder risico je loopt en hoe minder werk je hebt bij een verzoek of een datalek. Vraag dus enkel wat je echt nodig hebt.

Met een doordacht maar beknopt privacybeleid ben je als zelfstandige snel in orde, zonder dure begeleiding.