AVG en offertes

De AVG en offertes

De AVG, de nieuwe privacywet per 25 mei 2018, heeft ook effect op je offertes. Hoe lang mag je die offertes bewaren en wat speelt er nog meer?


De AVG

AVG en offertes. Zoals inmiddels bekend vervangt per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) de huidige Wet bescherming persoonsgegevens (Wbp). Jouw offertes bevat persoonsgegevens van de klant en dus is de AVG ook op jouw offertes van toepassing.

Het verwerken van persoonsgegevens

Persoonsgegevens zijn alle gegevens van een persoon die op zichzelf, of in samenhang met andere gegevens, (indirect) herleidbaar zijn naar een persoon. Bekende voorbeelden zijn NAW-gegevens, telefoonnummers en e-mailadressen, maar ook een kenteken en IP-adres zijn persoonsgegevens.

Bijzondere of gevoelige gegevens. De AVG maakt onderscheid tussen reguliere en bijzondere (of gevoelige) persoonsgegevens. Dat zijn bijvoorbeeld: gegevens over godsdienst of levensovertuiging, ras en etniciteit, seksuele geaardheid, het BSN-nummer, enz. Met het verwerken van bijzondere gegevens moet je extra zorgvuldig omgaan.

Het verwerken van persoonsgegevens. Onder het verwerken van persoonsgegevens wordt o.a. bedoeld het verzamelen, het bewaren, het gebruiken en ook weer het verwijderen bedoeld. Dat moet allemaal veilig volgens de wet gebeuren.

De AVG en offertes

Je stuurt je offerte naar een klant. Dus heb je bedrijfsnaam, persoonlijke naam, adresgegevens, telefoonnummer, e-mailadres en nog meer verzameld. Anders kun je de offerte niet uitbrengen. Maar wat nou nádat je die offerte hebt uitgebracht?

De offerte wordt géén order

De AVG stelt geen concrete bewaartermijnen vast voor documenten die persoonsgegevens bevatten, maar stelt dat gegevens niet langer bewaard mogen worden dan voor het verwerkingsdoel strikt noodzakelijk is. Heeft de klant néé gezegd, dan moet je de offerte dus meteen verwijderen óf anonimiseren (persoonsgegevens verwijderen).

De offerte wordt wél een order

Wordt de offerte een order, dan kun je gaan leveren en factureren. De belastingwet zegt dan dat je de factuur dan 7 jaar moet bewaren en dat gaat voor op de bewaartermijn van de AVG. Je aanbod (je offerte) is een onderdeel van de overeenkomst met de klant en moet je dus ook 7 jaar bewaren. Ná 7 jaar moet je dus je offerte wél verwijderen.

Wat te doen?

De documentatieplicht uit de AVG verplicht elke ondernemer voor maken en up-to-date houden van een zogenaamd verwerkingsregister. De AVG maakt onderscheid tussen bedrijven met meer en minder dan 250 werknemers.

Meer dan 250 werknemers. Voor ondernemingen met meer dan 250 werknemers is het register zeer uitgebreid: het moet alle activiteiten aangaande de verwerking van persoonsgegevens bevatten. Voor organisaties met minder dan 250 werknemers zijn de regels soepeler.

Minder dan 250 werknemers. Voor een bedrijf met minder dan 250 werknemers is een register met niet-incidentele verwerkingen, hoge risico verwerkingen én verwerkingen van bijzondere gegevens verplicht.

  • Niet-incidentele verwerkingen. Dat zijn verwerkingen van structurele aard zoals het verzamelen en vastleggen van (contact)gegevens om offertes toe te kunnen zenden en het verzamelen van e-mailadressen voor toezending van de nieuwsbrief.
  • Hoge risico verwerkingen. Het verwerken van strafrechtelijke gegevens is hiervan een voorbeeld. In jouw praktijk zal dat waarschijnlijk niet voorkomen.
  • Bijzondere gegevens. Voor het maken van offertes is er geen noodzaak om bijzondere gegevens (zie boven) te verzamelen en te verwerken.

Het verwerkingsregister

Je kunt zelf wel gaan onderzoeken wát je allemaal in dat verwerkingsregister moet gaan vastleggen, maar gelukkig bestaat er inmiddels een model verwerkingsregister waar menig ondernemer mee geholpen is. Dit register (Excel) bevat tevens een checklist en een uitleg. Het is begrijpelijk en praktisch toepasbaar.

 

 


Offertes die géén order worden moet je meteen verwijderen. Voor offertes die wel een order worden geldt de fiscale bewaartermijn van 7 jaar. Download het model Verwerkingsregister.