FRLNCR.
AVG Verplichtingen voor ZZP'ers: Wat Moet Je Doen?
Terug naar Juridisch
⚖️Juridisch

AVG Verplichtingen voor ZZP'ers: Wat Moet Je Doen?

AVG verplichtingen voor ZZP'ers uitgelegd. Verwerkingsregister, privacyverklaring en beveiliging: dit moet je regelen.

Frlncr Redactie·

Als ZZP'er verwerk je waarschijnlijk persoonsgegevens: namen van klanten, e-mailadressen, factuurgegevens. Dat maakt de AVG (Algemene Verordening Gegevensbescherming) ook op jou van toepassing. Maar wat moet je concreet regelen?

De AVG geldt ook voor ZZP'ers

Veel freelancers denken dat de AVG alleen voor grote bedrijven geldt. Dat klopt niet. Zodra je persoonsgegevens verwerkt van klanten, leveranciers of websitebezoekers, ben je verplicht om de AVG na te leven.

De 3 belangrijkste AVG-verplichtingen

De 3 belangrijkste verplichtingen

1. Verwerkingsregister bijhouden

Je moet documenteren welke persoonsgegevens je verwerkt, waarom, en hoe lang je ze bewaart. Dit hoeft geen ingewikkeld document te zijn. Een eenvoudig overzicht volstaat:

  • Welke gegevens? -- naam, e-mail, adres, KvK-nummer
  • Waarvoor? -- facturatie, communicatie, marketing
  • Hoe lang? -- bijvoorbeeld 7 jaar voor factuurgegevens (bewaarplicht)
  • Met wie gedeeld? -- boekhouder, boekhoudprogramma

2. Privacyverklaring opstellen

Als je een website hebt, is een privacyverklaring verplicht. Hierin informeer je bezoekers over:

  • Welke gegevens je verzamelt (contactformulier, cookies, analytics)
  • Waarom je deze verzamelt
  • Hoe lang je ze bewaart
  • Met wie je ze deelt
  • Hoe mensen hun rechten kunnen uitoefenen

3. Gegevens beveiligen

Je bent verplicht om persoonsgegevens adequaat te beveiligen:

  • Sterke wachtwoorden op alle accounts
  • Twee-factor-authenticatie waar mogelijk
  • Versleutelde opslag van gevoelige gegevens
  • Regelmatige back-ups van je administratie

Verwerkersovereenkomst

Als je tools gebruikt die persoonsgegevens verwerken (boekhoudprogramma, e-mailtool, CRM), heb je een verwerkersovereenkomst nodig. De meeste Nederlandse softwareleveranciers bieden deze standaard aan.

Boetes en handhaving

De Autoriteit Persoonsgegevens kan boetes opleggen bij overtredingen. Voor ZZP'ers gaat het doorgaans om waarschuwingen of lage boetes, maar het reputatierisico is groter dan de financiele consequentie.

Veelgestelde vragen

Moet ik toestemming vragen om klanten te e-mailen? Voor bestaande klanten niet, als het gaat om je dienstverlening. Voor marketing-e-mails aan prospects heb je wel toestemming nodig.

Zijn cookies op mijn website ook AVG? Ja. Analytische en marketing-cookies vereisen toestemming. Plaats een cookiebanner op je website.

Hoe lang mag ik klantgegevens bewaren? Niet langer dan nodig. Factuurgegevens mag je 7 jaar bewaren. Marketinggegevens bewaar je zolang er een actieve relatie is.