Meest gestelde vragen door werkgevers over het coronavirus

Meest gestelde vragen door werkgevers over het coronavirus

Inmiddels sta ik al ruim een jaar werkgevers bij die vragen hebben over hoe zij het beste om kunnen gaan met hun werknemers en het coronavirus. Ook de rechter heeft zich ondertussen gebogen over een aantal kwesties waarover eerst nog geen duidelijkheid was. Hoog tijd dus om de meest gestelde vragen eens op deze website te plaatsen met een duidelijke toelichting erbij!

Natuurlijk is iedere situatie anders dus neem voor een advies op maat liever even contact op.

 

Werknemers en thuiswerken, moet of mag dat?

Vanwege het coronavirus vraagt de overheid iedereen om zoveel mogelijk thuis te werken. Maar is dat ook een recht wat jouw werknemer heeft? Het korte antwoord is nee, dat is geen recht van een werknemer. In Nederland kennen wij (nog) geen recht op thuiswerken, ook niet tijdens corona. Wel heeft jouw werknemer op basis van de ´Wet flexibel werken´ het recht om jou te verzoeken om thuis te mogen werken. Op dat verzoek dien jij schriftelijk en tijdig te reageren. Je mag het verzoek (als het enkel de aanpassing van de arbeidsplaats betreft) na overleg met de werknemer gemotiveerd afwijzen.

Er is overigens op 27 januari 2021 een wetsvoorstel ingediend bij de Tweede Kamer genaamd `Wet werken waar je wilt`. Als dit wetsvoorstel wordt aangenomen moet je bij een afwijzing van het verzoek motiveren waarom sprake zou zijn van zwaarwegende bedrijfs- of dienstbelangen. Dat is een stuk zwaardere toets dan de gemotiveerde afwijzing die nu nog voldoende is.

Als thuiswerken voor jouw werknemer niet tot de mogelijkheden behoort, zal jij er wel voor moeten zorgen dat werken op de arbeidsplaats gezond en veilig kan. Denk aan bijvoorbeeld het kunnen voldoen aan de 1,5 meter afstand houden, mogelijkheid tot ontsmetting van handen en voldoende ventilatie.

Let op: als de werknemer (corona gerelateerde)gezondheidsklachten heeft is het misschien wel een goed idee om de werknemer (tijdelijk) thuis te laten werken. Zo zorg je voor een veiligere werkplek voor collega´s en kunnen besmettingen voorkomen worden.

Andersom kan jij overigens wel van een werknemer verlangen dat hij thuiswerkt. Ook als de werknemer dat niet wilt.

 

Onkostenvergoeding bij thuiswerken

Ik kreeg ook veel vragen over onkosten bij thuiswerken. Enerzijds over kosten die werknemers niet of een stuk minder hebben als zij thuiswerken vanwege het coronavirus. Zoals reiskosten of een vaste kosten vergoeding (vaak voor bijvoorbeeld consumpties onderweg, representatiekosten of parkeerkosten). Maar anderzijds ook over extra kosten voor werknemers die thuiswerken, zoals energiekosten, kosten voor koffie en kosten voor het inrichten van een goede thuiswerkplek.

Vorig jaar (2020) lieten veel werkgevers de vergoeding voor reiskosten of vaste kosten vaak gewoon doorlopen. Ook als een werknemer thuis werkte. Ik raad je aan om hier dit jaar extra kritisch naar te kijken. Dit om te voorkomen dat achteraf blijkt dat een deel van deze kosten niet belastingvrij zijn. Voor de vaste kosten vergoeding dient een nieuw kosten onderzoek uitgevoerd te worden. En voor de reiskosten geldt de goedkeuring om de vaste reiskosten belastingvrij te vergoeden waarschijnlijk maar tot juli.

Voor kosten die nu door de thuiswerkende werknemer worden gedragen is op dit moment nog geen regeling waardoor jij deze belastingvrij kunt uitbetalen. In principe worden deze kosten dus als loon gezien. Onder bepaalde voorwaarden kunnen bepaalde kosten onder de werkkostenregeling vallen. Dan moet daar uiteraard wel nog genoeg (verruimde) vrije ruimte in zijn. Laat dit dus zorgvuldig berekenen door jouw accountant! Er wordt momenteel door de overheid onderzocht of er mogelijkheden zijn tot het invoeren van een onbelaste thuiswerkvergoeding. Het is nu nog niet bekend wanneer daarop teruggekomen wordt.

 

Moet ik loon doorbetalen als mijn werknemer in quarantaine zit?

In de wet is in artikel 7:628 lid 1 BW bepaald dat jij als werkgever verplicht bent het loon te voldoen, ook als de werknemer zijn werk niet (heeft) verricht. Tenzij het niet verrichten van het werk redelijkerwijs voor rekening van de werknemer behoort te komen. In principe moet je het loon van een werknemer die in quarantaine zit dus gewoon doorbetalen zoals afgesproken in de arbeidsovereenkomst of cao.

Er zijn echter situaties te bedenken waarbij het risico wel voor rekening van de werknemer kan komen. Bijvoorbeeld als de werknemer in quarantaine moet omdat hij een illegaal feest heeft bezocht. Of als hij ervoor kiest om in een risico gebied (code oranje of rood op moment van vertrek) op vakantie te gaan, wat jij hem overigens niet kan verbieden. Na deze reis moet de werknemer in quarantaine. Dat wist hij voor dat hij de reis ging maken. Daarom kan dit voor risico van de werknemer komen en hoef jij in dit geval mogelijk geen loon door te betalen.

 

Kan ik een werknemer verplichten om een mondkapje te dragen?

Heb je werknemers die werken in een contactberoep? Zoals bijvoorbeeld rijinstructeurs of schoonheidsspecialisten. Dan geldt er voor de werknemer een wettelijke verplichting tot het dragen van een mondkapje. Ook werknemers die niet in een contactberoep werken mogen verplicht worden tot het dragen van een mondkapje op en tijdens hun werk. Je dient deze dan wel ter beschikking of declarabel te stellen.

De grondslag hiervoor is te vinden in zowel de zorgplicht als in het instructierecht wat je als werkgever hebt. Het instructierecht houdt in dat jij aanwijzingen kan geven over de wijze waarop en de omstandigheden waaronder het werk moet worden verricht. Het moet hierbij wel gaan om redelijke voorschriften. Met het oog op de veiligheid van andere werknemers is hier al snel aan voldaan. Indien een werknemer weigert mag je deze, zo heeft de kantonrechter Midden-Nederland bepaald, onder voorwaarden schorsen en zijn loon opschorten.

Let op: er zijn mensen die vanwege medische redenen geen mondkapje kunnen of hoeven te dragen. Bijvoorbeeld mensen met een longaandoening. De overheid is van mening dat deze mensen zelf moeten aantonen dat zij onder een uitzondering vallen (klik hier voor meer info). Daarom is mijn advies om in gesprek te gaan en te kijken of er een oplossing mogelijk is waar beide partijen zich in kunnen vinden.

 

Kan ik een werknemer verplichten om zich te laten testen op het coronavirus?

Als een werknemer risico op besmetting met het coronavirus heeft gelopen kan hij zich 5 dagen daarna laten testen. Bij een negatieve uitslag kan de quarantaine beëindigd worden. Soms weigeren werknemers zich te laten testen waardoor de quarantaine 10 dagen duurt. Vanuit jouw oogpunt zou het dus wenselijk zijn om werknemers te laten testen. Dan hoeven zij minder lang in quarantaine en jij hoeft ze minder langt te missen.

Waarschijnlijk weet je wel al dat je zelf geen werknemers mag testen op het coronavirus. Ook niet als een werknemer daar expliciete toestemming voor gegeven heeft. Alleen een bedrijfsarts mag dit, en die stuurt een werknemer meestal door naar de GGD.  Uiteraard kan je niemand dwingen om een test af te laten nemen, maar voor wie is het risico van de gevolgen dan?

Zoals we eerder zagen bij de vraag over loondoorbetaling bij quarantaine is wettelijk bepaald (in artikel 7:628 lid 1 BW) dat jij als werkgever eigenlijk altijd het risico op de betaling van loon draagt, behalve als dit redelijkerwijs voor risico van de werknemer behoort te komen.

Arbeidsongeschikt?

Als een werknemer coronavirus gerelateerde klachten heeft betekent dat niet per definitie dat hij ook arbeidsongeschikt is. Een verkoudheidje of keelpijn maakt immers niet dat je niet kan werken. Uiteindelijk bepaalt de bedrijfsarts of een werknemer al dan niet arbeidsongeschikt is. Is een werknemer niet arbeidsongeschikt maar in afwachting van de uitslag van een coronatest? Dan is in de rechtspraak bepaald dat dit risico niet voor rekening van de werknemer behoort en heeft de werknemer recht op 100% loon. Ook mogen geen vakantiedagen ingehouden worden. Blijkt de test negatief mag de werknemer weer aan de slag. Blijkt de test positief moet hij minstens 7 dagen in isolatie en tenminste 1 dag klachtenvrij zijn voor hij weer aan de slag mag. Ook in dit laatste geval heeft de werknemer recht op 100% loondoorbetaling.

Heeft een werknemer coronavirus gerelateerde klachten? Is hij niet arbeidsongeschikt en wilt hij zich niet laten testen? Dan moet hij 10 dagen in quarantaine. Dat is dus langer dan een werknemer die zich na 5 dagen laat testen en negatief blijkt. Vaak beroepen werknemers die zich niet willen laten testen op het grondrecht `lichamelijke integriteit`.

Grondrechten

Uitzonderingen op grondrechten zijn alleen mogelijk bij wet. Het recht op lichamelijke integriteit (ofwel onaantastbaarheid van het lichaam) volgt uit artikel 11 van onze grondwet en artikel 8 van het Europees Verdrag van de Rechten van de Mens. Aan deze artikelen komt geen directe werking toe. In het kort betekent dat, dat dit recht niet direct tussen burgers (dan wel ondernemers) onderling kan worden ingeroepen. Hoewel het onder dwang uitvoeren van een coronatest niet tot de mogelijkheden behoort, kan een werknemer zich niet onbeperkt of direct beroepen op dit grondrecht. Hij zal dat moeten doen via de omweg van goed werkgever- en werknemerschap uit artikel 7:611 BW. Hierbij moet een belangenafweging gemaakt worden tussen jouw belangen en die van de werknemer.

Mijns inziens wordt door het uitvoeren van een corona test slechts een gerechtvaardigde en beperkte inbreuk gemaakt op het grondrecht van lichamelijke integriteit. De werknemer heeft bovendien een keuze. Jij mag als werkgever de werknemer daarnaast vanwege overheidsbeleid/advies niet naar zijn arbeidsplaats laten komen. Mijn advies is om in eerste instantie te bekijken of het mogelijk is dat de werknemer zijn eigen of aangepaste werkzaamheden vanuit thuis kan verrichten. Is dat niet mogelijk? Dan ben ik van mening dat het bij een rechter heel goed verdedigbaar is dat dit risico voor rekening van de werknemer behoort. Hierdoor zou de loondoorbetalingsverplichting niet van toepassing zijn op de dagen dat de werknemer langer thuis zit dan de werknemer die zich wel laat testen. Hier is momenteel echter nog geen rechtspraak over gepubliceerd.

 

Kan ik een werknemer verplichten om zich te laten inenten tegen het coronavirus?

Zoals hierboven, bij de vraag over verplicht testen, al beschreven, bestaan er in Nederland grondrechten waaronder het recht op lichamelijke integriteit. Hierop mag slechts bij wet een uitzondering gemaakt worden. Op dit moment is er (nog) geen wettelijke grondslag voor het verplichten van een vaccinatie.

Het onder dwang toedienen van een vaccinatie tegen het coronavirus mag dus niet. Maar ook in dit geval kan een werknemer zich niet onbeperkt en direct beroepen op dit grondrecht. Wederom zal een belangenafweging gemaakt moeten worden. Gezien de grotere inbreuk op het recht op lichamelijke integriteit (in vergelijking met het uitvoeren van een coronatest) zullen er hele zware belangen aan jouw kant als werkgever moeten spelen. Denk bijvoorbeeld aan bescherming van de volksgezondheid of bescherming van rechten en vrijheden van anderen. Dergelijke zware belangen spelen in bijvoorbeeld zorgomgevingen een rol. Bovendien moet de bescherming die een vaccinatie biedt niet op een andere, minder ingrijpende manier mogelijk zijn. Denk hierbij bijvoorbeeld aan beschermende kleding of desnoods herplaatsing.

Zelfs als de belangenafweging in het nadeel van de werknemer blijkt uit te vallen kan deze nog niet verplicht worden om zich te laten vaccineren. Vanuit het arbeidsrecht worden er dan echter wel sancties mogelijk. In het uiterste geval kunnen deze leiden tot ontslag van de betreffende werknemer.

Nogmaals benadruk ik aan het einde van deze meest gestelde vragen dat iedere situatie anders is! Neem voor een advies op maat graag contact op.

Is uw btw-nummer al aangepast?

Is uw btw-nummer al aangepast?

Btw-nummer aanpassen?

Hebt u een eenmanszaak? Dan dient u vanaf 1 januari uw btw-nummer aan te passen naar uw nieuwe btw-identificatienummer. U ontving eind 2019 een brief van de belastingdienst met daarin uw nieuwe btw-identificatienummer. Omdat wij weten hoe eenvoudig het is om zo een kleine administratieve handeling te vergeten, herinneren wij u er graag aan!

Wat moet ik allemaal aanpassen?

U dient dit aan te passen in al uw correspondentie naar uw klanten en leveranciers. Denk dus bijvoorbeeld aan uw:

  • facturen;
  • website;
  • briefpapier;
  • voorwaarden;
  • verklaringen.

Maar vergeet ook niet om het nieuwe btw-identificatienummer van uw klanten en leverancier in uw administratie aan te passen.

TIP: wijs buitenlandse klanten en leveranciers in het bijzonder op uw gewijzigde btw-nummer. Zij zijn waarschijnlijk helemaal niet op de hoogte van onze nieuwe wetgeving!

Waarom is het btw-nummer gewijzigd?

De Autoriteit Persoonsgegevens gaf in 2019 aan dat het opnemen van het BSN in het btw-nummer privacygevoelig, onwenselijk en onrechtmatig is. Zij oordeelde dat er een ander systeem moest komen. In het nieuwe btw-identificatienummer is uw burgerservicenummer (BSN) niet meer verwerkt. Het BSN is uw unieke persoonsnummer. Hiermee staat u bijvoorbeeld ingeschreven bij uw gemeente. Uw BSN verandert dan ook niet.

Maar nu heb ik 2 nummers…?

Dat klopt, de overheid wilde snel actie ondernemen en meent dat dit de manier is om een snelle wijziging door te voeren. Uw btw-nummer wordt voortaan het omzetbelastingnummer genoemd. Dat nummer blijft u gebruiken bij contact met de Belastingdienst. Bijvoorbeeld als u aangifte omzetbelasting doet of de BelastingTelefoon belt. De Belastingdienst streeft er naar om op de langere termijn één btw-nummer te hanteren. Maar nu heeft u dus tijdelijk twee verschillende btw-nummers.

Ik ben m kwijt!

Heeft u uw nieuwe btw-identificatienummer niet ontvangen of bent u deze kwijt? Een kopie van de brief met het nieuwe nummer vraagt u aan via de Belastingtelefoon (0800-0543).

Het verschil tussen de AVG en de e-Privacy Verordening

Het verschil tussen de AVG en de e-Privacy Verordening

Na de AVG (Algemene Verordening Gegevensbescherming) komt de Europese wetgever binnenkort met een andere verordening die van invloed gaat zijn op onze manier van dataverwerking: de ePV (e-Privacy Verordening). Wanneer de ePV inwerking zal treden is nog niet duidelijk. Naar verwachting zal dat medio 2019 zijn. De ePV zal de op dit moment geldende Europese ePrivacy Richtlijn (EPR) vervangen en daarmee dus ook de Nederlandse Telecommunicatiewet die hierop gebaseerd is.

Ondanks dat ik het gevoel had dat de ePV nog helemaal niet bekend is bij ´het grote publiek´ krijgen wij toch al geregeld vragen erover. De meest gestelde vraag betreft het verschil tussen de AVG en de e-Privacy Verordening. Dat zal ik in dit artikel kort toelichten.

 

De e-Privacy Verordening is een Lex specialis

 

De e-Privacy Verordening zal een zogenaamde lex specialis van de AVG worden. Dat betekent dat als beide wetten elkaar tegen spreken de ePV voorrang zal hebben. Indien een onderwerp niet nadrukkelijk is geregeld in de ePV, kan men terugvallen op de AVG. Eigenlijk zal de ePV een uitwerking worden van (bepaalde onderdelen) van de AVG.

 

De onderwerpen die de verordeningen regelen

 

Zoals de meeste lezers nu wel zullen weten regelt de AVG zaken die vooral de opslag, gebruik en verwerking van persoonsgegevens betreffen. De e-Privacy Verordening gaat zaken regelen die vooral e-mail, cookies en direct marketing aangaan.

 

De toepasselijkheid op business to business

 

De AVG ziet voornamelijk (uitzonderingen daargelaten) toe op het beschermen van rechten van natuurlijke personen (mensen van vlees en bloed). De ePV ziet echter zowel toe op het beschermen van rechten van natuurlijke personen als op rechtspersonen (ondernemingen zoals bijvoorbeeld een B.V.).

 

De impact

 

Zoals u wellicht nog wel weet was de impact van de AVG enorm. Vooral vlak voor 25 mei 2018 (de datum waarop de AVG inwerking trad). Veel ondernemingen hadden zich vergist in de omvang van wat zij moesten regelen om AVG-conform te kunnen ondernemen. Denk bijvoorbeeld aan een nieuwe privacyverklaring, verwerkersovereenkomst en het inrichten van een register van verwerkingsactiviteiten.

 

Naar verwachting zal de invoering van de ePV minder geregel met zich meebrengen. De meeste ondernemingen zullen wel hun cookiemelding moeten aanpassen. Ook de manier van het versturen van (direct) marketing berichten dient zorgvuldig onder de loep genomen te worden. Maar, tenzij uw onderneming zich richt op het aanbieden van moderne communicatiemiddelen of de eindapparatuur daarvan, bent u, als u althans al AVG conform onderneemt al een heel eind op weg als bovenstaande zaken in orde zijn.

 

Overeenkomst tussen de AVG en ePV

 

Naast de verschillen zijn er ook een aantal overeenkomsten tussen de AVG en de ePV. Zo zullen beiden van toepassing zijn binnen de gehele EU. Met andere woorden, in beginsel gelden voor alle EU lidstaten dezelfde regels ten aanzien van de onderwerpen die de verordeningen regelen.

 

Daarnaast kunt u op grond van beide verordeningen gebruik maken van dezelfde rechtsmiddelen. Bijvoorbeeld het indienen van een klacht bij de handhavende instantie (welke in Nederlands voor beide verordeningen de Autoriteit Persoonsgegevens is). En zijn ook de hoogtes van de boetes in beide verordeningen gelijk (maximaal 20.000.000 of 4 % van de wereldwijde jaaromzet).

 

Hebt u na het lezen van dit artikel nog vragen? Neem dan vrijblijvend contact met ons op.

 

Website AVG-proof maken

Website AVG-proof maken

Voldoen aan de AVG gaat uiteraard veel verder gaat dan alleen uw website AVG-proof maken. Daarvan moet u zich bewust zijn! Alle processen en afdelingen binnen een organisatie die persoonsgegevens verwerken krijgen met de AVG te maken krijgen en dienen onder de loep genomen te worden. Voor meer informatie kunt u een van onze eerdere artikelen over de nieuwe privacywetgeving van 2018 lezen.

 Ik richt mij in dit artikel alleen op de juiste inrichting van uw website ten aanzien van de AVG (Algemene Verordening Gegevensbescherming). Deze nieuwe wetgeving zal, zoals u inmiddels vast al weet, vanaf 25 mei 2018 de Wet bescherming persoonsgegevens vervangen.

 

Privacy by Design and Privacy by Default

 

Privacy by Design and Privacy by Default zijn de pijlers van de AVG. Bij alle acties omtrent het verzamelen en verwerken van persoonsgegevens dien u zich allereerst af te vragen of u daaraan voldoet.

 

Privacy by Design betekent dat u al bij het ontwerp – van bijvoorbeeld uw product, dienst of website, voorziet in (technische en organisatorische) maatregelen om de privacyrisico’s voor de gebruiker zo klein mogelijk te maken. Bijvoorbeeld door persoonsgegevens te pseudonimiseren en niet meer persoonsgegevens te verwerken dan noodzakelijk voor het doel van de verwerking.

 

Privacy by Default houdt in dat u (technische en organisatorische maatregelen) moet nemen om ervoor te zorgen dat standaard de instellingen en functies van de producten en/of diensten op de meest privacyvriendelijke stand staan. Gebruikers hoeven dus niets aan de instellingen en functies te wijzigen om hun privacy te beschermen. Dus geen vinkjes die alvast aan staan!

 

Wat moet ik doen om mijn website AVG-proof te maken?

 

Om heel eerlijk te zijn zal uw website nooit 100% AVG-proof zijn. Dat is misschien raar om te lezen van een jurist. Maar net als een ´waterdicht´ contract niet kan bestaan geldt dat ook voor het 100% AVG proof maken van een website. De punten die ik hieronder beschrijf zorgen er wel voor dat uw website zo goed mogelijk voldoet aan de AVG. Het (blijven) voldoen aan de AVG is echter een organisch proces waar u telkens opnieuw kritisch naar dient te kijken!

 

Onderstaande aandachtspunten zorgen ervoor dat uw website zo goed als mogelijk voldoet aan de AVG. Hierbij ben ik uitgegaan van een betrekkelijk eenvoudige website, met een normaal producten- en/of dienstenaanbod. U zult zien dat u best al een aantal punten zelf kan oppakken. Voor sommige zaken adviseren wij u echter de hulp van een professional zoals uw websitebeheerder of een jurist in te schakelen.

 

 

Dit kunt u zelf

 

  • Check uw contactformulieren en andere omgevingen waar klanten hun gegevens achter kunnen laten en:
    • vraag niet meer informatie dan nodig of motiveer duidelijk;
    • stuur de betrokkene geen mail met een ‘noreply’ e-mailadres, dat mag vanaf 25 mei 2018 niet meer. Gebruik daarentegen een e-mailadres waar men wel naar kan mailen (en beheer deze!).
  • Richt, indien dat op uw organisatie van toepassing is, een register van verwerkingsactiviteiten in en:
    • registreer hoe en waarvoor de betrokkene precies toestemming hebben gegeven;
    • bewaar de persoonsgegevens die u verzamelt op een centrale plek (niet op meerdere en/of verschillende plekken); en
    • zorg dat u zich aan de richtlijnen bewaartermijnen houdt.
    • LET OP: een register van verweringsactiviteiten is natuurlijk veel uitgebreider dat de bovengenoemde informatie. Dit betreft enkel specifieke aandachtspunten van uw website! Het opstellen van een dergelijk register is vormvrij, vandaar dat ik van mening ben dat u een eenvoudig register prima zelf kan opstellen en bijhouden via bijvoorbeeld Excel. Indien u zich daar niet prettig of onzeker bij voelt, laat het dan opstellen of controleren door een jurist!

 

Dit adviseren wij om door uw websitebeheerder uit te laten voeren  

  • Check welke cookies uw website gebruikt, zorg dat u Google Analytics geanonimiseerd gebruikt en zorg dat u GEEN tracking cookies plaatst. (Dit kunt u uitzetten bij google); OF
  • Gebruik een cookie Wall. (Dit zorg ervoor dat er geen cookies geplaatst worden alvorens een klant akkoord is). Deze optie heeft onze voorkeur!
  • Zorg voor een SSL beveiligingscertificaat.

 

Dit adviseren wij om door een jurist op te laten stellen  

  • Indien u een Disclaimer gebruikt, vernieuw deze naar AVG standaarden.
  • Vernieuw uw Privacyverklaring naar AVG standaarden; en
    • plaats een link in de voettekst van uw website; en
    • ook op iedere plaats waar u persoonsgegevens verzamelt.
  • Sluit een Verwerkersovereenkomst met ALLE partijen die toegang hebben tot de persoonsgegevens die u verzamelt (denk aan beheerder website, boekhoudprogramma, e-marketingtools en SEO-specialist enz.). In beginsel bent u verantwoordelijk voor een verwerkingsovereenkomst, maar we zien dat veel grotere partijen hier al in voorzien. (TIP: laat een verwerkersovereenkomst die u wordt voorgelegd altijd even checken door een jurist. Voor u het weet bent u aansprakelijk voor meer schade dan u kon voorzien).

 

 

Wat kost het om de juridische en beheer elementen uit te besteden?

 

Kosten van de juridische aspecten

 

De prijzen die advocaten en juristen hanteren om ervoor te zorgen dat uw website zo goed mogelijk voldoet aan de AVG liggen nogal uiteen. Omdat wij van duidelijkheid houden hebben wij voor u een pakket samengesteld met één prijs! Hierin zitten de belangrijkste documenten die hierboven beschreven zijn. Houdt er rekening mee dat de documenten maatwerk zijn en dat van u ook enige input verwacht wordt (bijvoorbeeld een overzicht van de doelen waarvoor u persoonsgegevens verzamelt).

 

Het Lexia Legal AVG websitepakket € 550,00 exclusief btw

 

  • Website beoordelen op AVG aandachtspunten (inclusief kort verslag van verbeterpunten).
  • Privacyverklaring opstellen of updaten naar AVG eisen.
  • Model Verwerkersovereenkomst, geschikt voor de meeste partijen die die toegang hebben tot de persoonsgegevens die u verzamelt.
  • EXTRA OPTIE 1: Disclaimer opstellen of updaten naar AVG eisen (+ € 65,00 exclusief btw).
  • EXTRA OPTIE 2: Opstellen of controleren register verwerkingsactiviteiten (op basis van uurtarief ad. € 110,00 exclusief btw)

 

Kosten van de beheerder van uw website

 

Ook de prijzen die beheerders van website hanteren om ervoor te zorgen dat uw website zo goed mogelijk voldoet aan de AVG liggen nogal uiteen. Dat is natuurlijk deels afhankelijk van de inhoud van de benodigde werkzaamheden en de omvang van uw website. Indien u uw website in eigen beheer heeft wijzen wij u graag op onze goede samenwerking met BizziBee. Zij verzorgen ook onze website! BizzyBee houdt net als wij ook van duidelijkheid en heeft daarom ook een pakket samengesteld.

 

Het BizziBee AVG webpakket € 147,00 exclusief btw (voor sites tot 120 URL’s)

 

  • Scannen website op welke cookies gebruikt worden.
  • Inrichten AVG Compliant cookiemelding op website.
  • Inrichten geanonimiseerde opslag cookietoestemming van webgebruikers

 

Indien u besluit beiden pakketten af te nemen kan dit voor de prijs van € 650,00. U kunt dit bij uw contact met Lexia Legal of Bizzybee aangeven en het wordt voor u geregeld!

 

Wij helpen u graag verder, ook bij aanvullende vragen of afwijkende situaties! Neem daarvoor vrijblijvend contact met ons op.

 

Ja, ik heb interesse in een AVG pakket. Stuur mij een voorstel

Ik kies voor pakket:

Extra optie:

Extra opties:

Extra opties:

Ik gebruik WordPress (.org)

*

11 + 15 =

Register van verwerkingsactiviteiten (AVG)

Register van verwerkingsactiviteiten (AVG)

Naar aanleiding van mijn vorige artikel, waarin ik in grote lijnen de nieuwe AVG toelicht, kreeg ik veel vragen. Een vraag die met kop en schouders boven de andere uitstak was: ´wat moet ik concreet doen om te voldoen aan de nieuwe AVG`? Een van de meest concrete artikelen uit de AVG betreft artikel 30 over het register van verwerkingsactiviteiten. Via dit artikel zal ik uitleggen of uw onderneming een register van verwerkingsactiviteiten zal moeten bijhouden. Tevens beschrijf ik hoe u dit zou kunnen vormgeven.

 

MOET IK EEN REGISTER VAN VERWERKINGSACTIVITEITEN BIJHOUDEN?

Indien u een organisatie heeft waarin méér dan 250 personen werkzaam zijn bent u verplicht een register van verwerkingsactiviteiten bij te houden. Maar ook als u een kleinere onderneming hebt kunt u hiertoe verplicht zijn. De AVG stelt dat u hiertoe verplicht bent indien u persoonsgegevens verwerkt:

  • waarvan de verwerking niet incidenteel is. Dit is nog een zogenaamde open norm. Er wordt verwacht dat in de praktijk verwerkingen zelden incidenteel zullen zijn. Enkele voorbeelden van verwerkingen die NIET incidenteel zijn: gegevens van medewerkers en klantgegevens. Vooral webshops en hostingproviders hebben vaak gigantische klantbestanden;
  • die een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen;
  • die vallen onder de categorie bijzondere persoonsgegevens. Zoals gegevens over politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, gezondheid of strafrechtelijke gegevens.

Bent u verplicht om een register van verwerkingsactiviteiten op te stellen? Dan moet u dit register kunnen verstrekken wanneer de Autoriteit Persoonsgegevens daar om verzoekt.

 

WAT MOET ER IN HET REGISTER VAN VERWERKINGSACTIVITEITEN STAAN?

Om deze vraag te kunnen beantwoorden dient u eerst vast te stellen of u verwerker of verwerkingsverantwoordelijke bent. Volgens de AVG bent u verwerker indien u ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Aan deze rechtsverhouding zou overigens volgens de AVG sowieso een verwerkersovereenkomst ten grondslag moeten liggen.

 

U BENT VERWERKINGSVERANTWOORDELIJKE

Dan dient u er – samengevat – voor zorg te dragen dat minstens de volgende gegevens wordt geregistreerd:

  • de naam en de contactgegevens van de verwerkingsverantwoordelijke;
  • de verwerkingsdoeleinden;
  • een beschrijving van de betrokkenen categorieën (bijvoorbeeld klanten, websitebezoekers of werknemers);
  • een omschrijving van de gegevens categorieën (bijvoorbeeld contactgegevens, NAW-gegevens of betaalgegevens);
  • een beschrijving van de ontvangers categorieën (aan wie worden de gegevens verstrekt)
  • informatie over eventuele verstrekking van de gegevens aan internationale organisaties of landen buiten de EU;
  • bewaartermijnen;
  • de beveiliging van de gegevens (bijvoorbeeld middels pseudonimisering en versleuteling).

 

U BENT VERWERKER

Dan dient u er – samengevat – voor zorg te dragen dat u PER verantwoordelijke waarvoor u werkt minstens de volgende gegevens registreert:

  • de naam en contactgegevens van de verwerker en van iedere verantwoordelijke en (indien van toepassing) de functionaris voor gegevensbescherming;
  • een beschrijving van de betrokkenen categorieën (bijvoorbeeld klanten, websitebezoekers of werknemers);
  • een omschrijving van de gegevens categorieën (bijvoorbeeld contactgegevens, NAW-gegevens of betaalgegevens);
  • een beschrijving van de ontvangers categorieën (aan wie worden de gegevens verstrekt)
  • informatie over eventueel doorgifte van gegevens naar landen buiten de EU;
  • de beveiliging van de gegevens (bijvoorbeeld middels pseudonimisering en versleuteling).

 

HOE KAN IK HET REGISTER VAN VERWERKINGSACTIVITEITEN HET BESTE BIJHOUDEN?

U bent vrij om een voor u geschikte manier van registratie te kiezen. U kunt bijvoorbeeld een Excel bestand bijhouden.

Heeft u nog vragen? Neem dan contact met ons op voor meer informatie.