Aan­gaan opdracht­re­la­tie met zzp’er

Wan­neer door de zzp’er per­soons­ge­ge­vens wor­den ver­werkt, moet wor­den geke­ken naar de pri­va­cy­rech­te­lij­ke kwa­li­fi­ca­tie van de zzp’er. Het kan bij­voor­beeld ver­eist zijn om een ver­wer­kers­over­een­komst te slui­ten. Er zijn drie kwa­li­fi­ca­ties die in een opdracht­re­la­tie met een zzp’er van toe­pas­sing zijn:

 

1.  Intern beheer

Er is spra­ke van intern beheer als een zzp’er onder gezag van de opdracht­ge­ver is onder­wor­pen of in een hië­rar­chi­sche ver­hou­ding staat tot dege­ne onder wiens ver­ant­woor­de­lijk­heid de per­soons­ge­ge­vens wor­den ver­werkt. Dit is bij­voor­beeld het geval als een zzp’er is inge­huurd door een orga­ni­sa­tie om de taken van een van de werk­ne­mers tij­de­lijk te ver­van­gen (waar­bij de zzp’er werkt bin­nen de bevei­lig­de werk­om­ge­ving). In dat geval is een ver­wer­kers­over­een­komst niet ver­eist. Het is wel aan te raden om (con­trac­tu­e­le) afspra­ken te maken met de zzp’er over de ver­wer­king van per­soons­ge­ge­vens en de geheim­hou­ding daar­van.

 

2. Ver­wer­kings­ver­ant­woor­de­lij­ke

Een zzp’er kwa­li­fi­ceert als ver­wer­kings­ver­ant­woor­de­lij­ke als de zzp’er zelf­stan­dig of samen met de opdracht­ge­ver het doel en de essen­ti­ë­le mid­de­len voor de ver­wer­king vast­stelt. Een ver­wer­kings­ver­ant­woor­de­lij­ke kan zelf­stan­dig ver­wer­kings­ver­ant­woor­de­lij­ke zijn of geza­men­lijk. Bij geza­men­lij­ke ver­wer­kings­ver­ant­woor­de­lijk­heid moe­ten par­tij­en onder­ling afspra­ken maken over de invul­ling van de ver­plich­tin­gen uit de AVG. Dit zal aan de orde zijn wan­neer de orga­ni­sa­tie teza­men met de zzp’er het doel en de mid­de­len van de ver­wer­king vast­stelt. Denk aan het opzet­ten van een geza­men­lijk pro­ject waar­bij de exper­ti­se van de zzp’er beno­digd is en de exper­ti­se van de orga­ni­sa­tie. Veel­al wor­den de afspra­ken tus­sen geza­men­lijk ver­wer­kings­ver­ant­woor­de­lij­ken vast­ge­legd in een over­een­komst.

 

3. Ver­wer­ker

Een zzp’er kwa­li­fi­ceert als ver­wer­ker als de zzp’er in de opdracht en ten behoe­ve van de opdracht­ge­ver per­soons­ge­ge­vens ver­werkt, zon­der onder dienst recht­streeks gezag te staan. Dit houdt in dat de zzp’er gehou­den is instruc­ties van de opdracht­ge­ver ten aan­zien van de ver­wer­king van de per­soons­ge­ge­vens te vol­gen. Een voor­beeld van een ver­wer­ker is een zzp’er die namens een orga­ni­sa­tie de sala­ris­ad­mi­ni­stra­tie voert, waar­bij er geen spra­ke is van een gezags­ver­hou­ding (en dus geen spra­ke is van intern beheer). Het slui­ten van een ver­wer­kers­over­een­komst met een ver­wer­ker is ver­plicht.

 

Onboar­ding van de zzp’er

Op basis van de AVG is de opdracht­ge­ver ver­plicht om de inge­huur­de zzp’er te infor­me­ren over de ver­wer­king van per­soons­ge­ge­vens. Het is aan te raden om in de inter­ne pri­va­cy­ver­kla­ring en het pri­va­cy beleid deze ver­wer­king van per­soons­ge­ge­vens op te nemen. Daar­naast is het aan te raden om de zzp’er ook van ande­re pri­va­cy docu­men­ta­tie te voor­zien, denk aan een data­lek­ken­pro­to­col, infor­ma­tie­be­vei­li­gings­be­leid of AVG trai­nin­gen.

 

Ein­de van de opdracht­re­la­tie met de zzp’er

De ver­ant­woor­de­lijk­heid van de opdracht­ge­ver stopt niet bij het ein­de van de opdracht­re­la­tie met de zzp’er. Voor­dat een opdracht­re­la­tie tot een ein­de komt, is het belang­rijk om een zzp’er te ver­zoe­ken om de per­soons­ge­ge­vens die de zzp’er namens de orga­ni­sa­tie ver­werkt te ver­wij­de­ren (let op: dit geldt niet wan­neer de zzp’er ver­wer­kings­ver­ant­woor­de­lij­ke is). Ook is het belang­rijk om de zzp’er instruc­ties te geven over hoe om te gaan met bedrijfs­ge­voe­li­ge infor­ma­tie na afloop van de opdracht­re­la­tie.

 

Heb je hier­over vra­gen? Onze pri­va­cy­ex­perts den­ken graag met je mee! Neem dus gerust con­tact met ons op.

 

Meer weten over alles omtrent het onder­werp zzp? Klik dan hier!