Geen prioriteit voor ZZP
Het probleem daarbij is niet eens zozeer dat je ZZP'er onbetrouwbaar is en de persoonsgegevens van je klanten op de zwarte markt gaan verkopen. Het probleem is vooral dat een ZZP’er een zelfstandige zonder personeel is. In tegenstelling tot grotere bedrijven zal hij of zij waarschijnlijk geen watervast systeem hebben, waarbij de persoonsgegevens veilig staan opgeborgen. Voor de meesten is dat te duur, te ingewikkeld of heeft het geen prioriteit. Op het moment dat via een ZZP’er jouw klantgegevens op straat komen te liggen, heb je alsnog een groot probleem.
Geen controle
Een ander probleem dat je kunt tegenkomen zijn verwijderingsverzoeken van klanten. Veel bedrijven hebben flink geinvesteerd in CRM systemen, waarbij je met een druk op de knop alle gegevens van een klant kunt verwijderen. Dus niet alleen uit CRM zelf, maar ook uit de e-mailbox en andere aangesloten programma’s. Je mag er vanuitgaan dat de gemiddelde ZZP’er niet over dit soort software beschikt. Bovendien, hoe kun je controleren dat een ZZP’er ook echt data gaat verwijderen? Je hebt daar geen enkele zeggenschap over. In ieder geval niet zonder goede afspraken te maken.
Verwerkingsovereenkomst
Veel bedrijven die ZZP’ers inhuren voor meer dan een enkele opdracht, zullen de ondernemer de nodige papieren laten tekenen. Bijvoorbeeld een non-disclosure agreement waarin de ZZP’er belooft er niet met bedrijfsgeheimen of de klanten van de opdrachtgever vandoor te gaan. Ook voor het naleven van de GDPR is er een document dat je samen met de ZZP’er kunt opstellen: een verwerkingsovereenkomst. Daarin spreek je af welke persoonsgegevens de ondernemer mag gebruiken en hoe hij daarmee om moet gaan. Op die manier heb je de zaken in ieder geval op papier goed geregeld.
Risico verminderen
Daarmee ben je er natuurlijk nog niet. De werkelijkheid op papier is vaak prachtig, maar in de praktijk loopt het vaak anders. Menselijke fouten zijn de belangrijkste redenen waarom gegevens op straat komen te liggen en een verwerkingsovereenkomst verandert daar weinig aan. De volgende stap is dan ook vooral bedoeld om het risico te verminderen. En daar bestaan de nodige technische oplossingen voor.
De cloud als mogelijke oplossing met ZZP
Zo zijn bepaalde cloudprogramma`s ideaal om te gebruiken met ZZP’ers. Denk daarbij aan Sharepoint of externe e-mailboxen. Het mooie van de cloud is dat je documenten (tijdelijk) kunt delen, zonder daar de controle over te verliezen. Het is mogelijk om ZZP’ers daarvoor een externe licentie aan te bieden, waarbij ze alleen toegang hebben tot de gegevens die ze nodig hebben. Op het moment dat de samenwerking stopt, hef je de licentie op en vervalt direct de toegang tot de gegevens.
Goed uitleggen
Dat klinkt misschien wat kleinerend tegenover de ZZP’er, maar voor hem of haar heeft ook een groot voordeel, namelijk dat hij niet of nauwelijks moeite hoeft te doen om de regels uit de GDPR na te leven. Daar zorgt de hele constructie tenslotte voor. Voel je als bedrijf dan ook zeker niet bezwaard om dit soort maatregelen in te voeren. Zorg er alleen voor dat je wel goed uitlegt waarom je het zo wilt doen.
Downloaden
Wat overblijft is natuurlijk de mogelijkheid om bestanden te downloaden. Ook dit punt kun je op twee manieren aanpakken. Ten eerste kun je in de verwerkingsovereenkomst afspreken in hoeverre gegevens gedownload mogen worden en wat daar vervolgens mee gedaan moet worden. Daarnaast kun je er technisch voor zorgen dat de gedeelde documenten niet gedownload mogen worden. Daarmee voorkom je dat de ZZP’er per ongeluk of voor het gemak bestanden gaat opslaan op zijn computer.
