Selecteer een pagina

ZZP-er kan eindelijk zijn adresgegevens laten anonimiseren bij Kamer van Koophandel

Als ZZP-er stond je tot dusver verplicht met naam, toenaam en al je contactgegevens in het Handelsregister van de Kamer van Koophandel. Weg privacy. Maar daar komt mede dankzij de Algemene Verordening Gegevensbescherming (AVG) nu verandering in.

Directmarketingbureaus konden je adresgegevens uit het Handelsregister filteren. Konden bij de KvK adressenbestanden voor elke denkbare zakelijke doelgroep kopen.

En zo kon het dus gebeuren dat je voortdurend per post reclame kreeg toegestuurd.

Of rond etenstijd werd gebeld met de vraag of je wilde overstappen naar een nieuwe energieleverancier.

Daar komt een einde aan als je dat wilt. De KvK heeft sinds kort een online formulier waarmee je kunt aangeven dat de gegevens van ZZP-ers niet meer mogen worden gebruikt voor postreclame of verkoop aan de deur.

Als zelfstandig ondernemer kun je op de site van de KvK de non-mailing-indicator (NMI) activeren of deactiveren.

Als je de NMI inschakelt mogen jouw gegevens uit het Handelsregister niet worden gebruikt voor postreclame of verkoop aan de deur.

Je kunt zelf controleren of je de NMI wel of niet hebt geactiveerd. 

Zoek jouw bedrijf
 en klik vervolgens op jouw bedrijfsnaam. Als je de NMI hebt geactiveerd, verschijnt de zin “De onderneming / organisatie wil niet dat haar adresgegevens worden gebruikt voor ongevraagde postreclame en verkoop aan de deur.”

70% bedrijven heeft geheugen en weggegooide harddiscs IT-apparatuur niet gewist en overtreedt dus de AVG

70% van de bedrijven in Groot-Brittannie heeft geen officieel proces of protocol heeft voor het weggooien van verouderde IT-apparatuur. De verwachting is dat de cijfers representatief zijn voor de rest van Europa.

De bedrijven blijken de gegevens van apparatuur en gegevensdragers die zij in de twee maanden na de invoering van de AVG hebben verwijderd, niet te hebben gewist. Dat is volgens de Algemene Verordening Gegevensbescherming (AVG) wel verplicht.

Bovendien geeft 66% van de werknemers toe dat ze niet eens zouden weten wie ze in hun bedrijf moeten benaderen om oude of onbruikbare apparatuur op de juiste manier af te voeren.

Dat blijkt uit een enquête onder 1.002 Britse werknemers met een volledige of deeltijdse baan, uitgevoerd door Probrand.co.uk.

Probrand is een marktplaats voor business IT in het Verenigd Koninkrijk, met IT-producten, managed IT-services en IT-oplossingen.

Vooral transportsector overtreedt de AVG

Vooral transportbedrijven – waarvan er veel zullen beschikken over klant- en klantadressen en contactinformatie over hun systemen – gaan slordig om met IT-apparatuur die verwijderd wordt, blijkt uit het onderzoek.

Bedrijven in de verkoop en marketing (62%) – waarvan velen ook toegang zullen hebben tot openbare gegevens – waren de op één na meest schuldig aan deze situatie.

Top 10 bedrijfstakken die AVG overtreden

De top 10 industrieën die het meest schuldig zijn aan het niet wissen van het geheugen van IT-apparatuur voordat deze wordt verwijderd:

  • Vervoer – 72%
  • Verkoop en marketing – 62%
  • Productie – 59%
  • Nutsbedrijven – 58%
  • Detailhandel – 57%
  • Onderwijs – 54%
  • Vrije tijd en reizen – 49%
  • Gezondheidszorg en gastvrijheid – 45%
  • Handelaren / administratie – 44%
  • Voorlichting en communicatie – 39%

Verbazingwekkend dat bedrijven zelfs eenvoudig AVG beleid niet op orde hebben

“Gezien de hoeveelheid publiciteit rond de privacywet is het aantoonbaar onmogelijk dat bedrijven nog steeds niet op de hoogte zijn van de regels. Het is dus verbazingwekkend om te ontdekken hoeveel bedrijven er niet in slagen om een aantal van de eenvoudigste praktijken op het gebied van gegevensbescherming te implementeren en te volgen”, zegt Matt Royle, marketingdirecteur bij Probrand.co.uk.

De boetes in verband met een AVG-overtreding kunnen oplopen tot miljoenen. Daarnaast dreigen reputatieschade, minder klantenvertrouwen en minder loyaliteit voor bedrijven die als gevolg van nalatigheid tegen de lamp lopen vanwege een datalek of een controle door de Autoriteit Persoonsgegevens (AP).

Meer AVG awareness nodig. Bedrijven moeten verwijderingsbeleid ontwikkelen

“Gezien deze bevindingen is het duidelijk dat er meer moet worden gedaan om ervoor te zorgen dat alle bedrijven over een verwijderingsprocedure beschikken om te voorkomen dat er per ongeluk gevoelige gegevens uitlekken”, zegt Matt Royle.

Accountants gaan kritisch toezien op cyberbeveiliging MKB-bedrijven. Initiatief Deloitte, EY, KPMG en PWC

MKB-bedrijven kunnen kritische vragen verwachten van hun accountants over de manier waarop ze zich beveiligen tegen internetcriminaliteit. Dat meldt het Financieel Dagblad.

Het initiatief is genomen door de vier grootste accountantskantoren: Deloitte, EY, KPMG en PWC. Het wordt echter door de hele sector gevolgd.

Accountants zijn volgens de vereniging ICT-auditors wettelijk verplicht om te oordelen over de betrouwbaarheid en continuïteit van ICT-systemen van hun klanten.

Is er een calamiteitenplan gemaakt?

Op de door Deloitte, EY, KPMG en PWC bedachte vragenlijst staan onder meer vragen over wat een organisatie van plan is te doen op het moment dat er een incident is en welk beleid er is voor het veilig updaten van ICT-systemen.

Het is de bedoeling dat accountants aan de hand van een vragenlijst met ondernemers in gesprek gaan over cyberveiligheid, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’.

Cyber Security Raad is onafhankelijk adviesorgaan voor kabinet

De Cyber Security Raad is een onafhankelijk adviesorgaan van het kabinet, met als doel het verhogen van de cyberveiligheid van Nederland.

“Bij de grote bedrijven is de bewustwording over de gevaren van internetcriminaliteit over het algemeen goed”, zegt Nijhuis, die tot voor kort algemeen directeur van Schiphol was. “Maar binnen het MKB wordt cyberbeveiliging nog vaak gezien als een vraagstuk voor de leveranciers van de hardware en de software.”

Cyberbeveiliging niet alleen van belang voor MKB-bedrijven zelf

Volgens Nijhuis is goede cyberbeveiliging niet alleen van belang voor de MKB-bedrijven zelf, maar ook voor heel Nederland.

“De keten is zo sterk als de zwakste schakel. Ook grote organisaties worden kwetsbaar als hun toeleveranciers de beveiliging niet op orde hebben.”

Door toezicht op cyberbeveiliging door accountants te laten uitvoeren verwacht de Cyber Security Raad dat het onderwerp meer aandacht gaat krijgen binnen het MKB.

Websites 375.000 Nederlandse mkb-bedrijven kunnen eenvoudig gehackt worden

Volgens de Volkskrant lopen 375.000 mkb-bedrijven in Nederland grote risico’s met hun websites. De websites blijken ronduit slecht beveiligd en kunnen relatief eenvoudig gehackt worden.

De websites van naar schatting 375.000 bedrijven in het midden- en kleinbedrijf (mkb) zijn slecht beveiligd, waardoor kwaadwillenden relatief eenvoudig gevoelige persoonsgegevens kunnen inzien.

Het gaat om drie kwart van de websites binnen het mkb die privacygevoelige informatie verwerken, schrijft de Volkskrant vrijdag. Van de slecht beveiligde websites bestaat bij een kwart zelfs het risico dat kwaadwillenden rechtstreeks toegang kunnen krijgen tot een database met gegevens.
– via NU

Autoriteit Persoonsgegevens gaat als eerste de overheid controleren op naleving van de AVG

Kleine ondernemers moeten net als grote bedrijven en de overheid voldoen aan de Algemene Verordening Gegevensbescherming (AVG), maar ze hoeven zich de komende tijd nog geen zorgen te maken op controles en hoge boetes, zegt toezichthouder Aleid Wolfsen in de Telegraaf.

„Het is niet uit te leggen aan een kleine ondernemer dat hij aan allerlei regels moet voldoen, terwijl de Algemene Rekenkamer constateert dat de naleving van de wet persoonsgegevens door instellingen als de Belastingdienst jarenlang gebrekkig is geweest”, zegt Wolfsen. „Daarom beginnen we bij de overheid.”
– via Telegraaf

Minister Sander Dekker van Rechtsbescherming ondersteunt het beleid om kleine ondernemers niet meteen te beboeten.

Kleine Nederlandse organisaties die na invoering van de nieuwe privacywet nog niet aan de regels voldoen, krijgen in het begin niet direct boetes.
Dat zegt minister Sander Dekker van Rechtsbescherming, schrijft de NOS.
– via NU

Kleine bedrijven blijken nauwelijks in aanmerking te komen voor vrijstelling AVG administratie

De overheid heeft in de privacywet AVG / GDPR een vrijstellingsclausule opgenomen voor bedrijven met minder dan 250 werknemers.

In de praktijk blijkt dat de voorwaarden om voor de vrijstelling in aanmerking te komen zo streng zijn dat maar weinig kleine mkb’ers en zzp’ersber gebruik van kunnen maken.

Het midden- en kleinbedrijf krijgt volgens de Autoriteit Persoonsgegevens (AP) geen uitzonderingspositie of een lichter regime bij de handhaving van de Algemene Verordening Gegevensbescherming (AVG).

Secretaris ICT David de Nood van MKB-Nederland verwacht dat de wet het Nederlandse bedrijfsleven op jaarbasis 1,4 miljard euro aan extra kosten oplevert. Bedrijven moeten gaan vastleggen over welke persoonsgegevens zij beschikken, wat zij hiermee doen, wanneer deze data wordt verwijderd en hoe de gegevens zijn beveiligd.

“Mkb’ers moeten dus hulp gaan inroepen en niet iedereen heeft daar de middelen voor”, zegt De Nood in het Financiele Dagblad.