Stel je even voor: je bent ZZP’er, je hebt je zaakjes prima voor elkaar, en je werkt samen met een externe boekhouder. Lekker rustig, want jij doet wat je goed kunt en laat de cijfers over aan een expert.
▶Inhoudsopgave
Maar dan komt er een term voorbij die je misschien wel hoort, maar niet helemaal begrijpt: een verwerkersovereenkomst. Klinkt zwaar, ingewikkeld en vooral bureaucratisch. Toch is het iets waar je als ondernemer vroeg of laat mee te maken krijgt.
Gelukkig hoef je er niet wakker van te liggen. In dit artikel leg ik je uit wat een verwerkersovereenkomst is, waarom je deze nodig hebt en geef ik je een helder voorbeeld dat je direct kunt gebruiken.
Zonder ingewikkeld jargon, maar wel met de scherpte die je als ondernemer nodig hebt.
Waarom heb je een verwerkersovereenkomst nodig?
De wereld van privacy is de afgelopen jaren steeds belangrijker geworden. Met de komst van de Algemene Verordening Gegevensbescherming (AVG) zijn de regels voor het omgaan met persoonsgegevens strenger geworden.
Als ZZP’er ben je verantwoordelijk voor de persoonsgegevens van je klanten, leveranciers en misschien zelfs je personeel. Als je een externe boekhouder inschakelt, krijgt deze toegang tot die gegevens. Denk aan namen, adressen, bankrekeningnummers en andere financiële details.
Omdat de boekhouder deze gegevens verwerkt namens jou, is het belangrijk om goede afspraken te maken. Een verwerkersovereenkomst is precies dat: een contract waarin je vastlegt hoe de boekhouder met jouw gegevens omgaat.
Zonder deze overeenkomst loop je risico’s. Niet alleen juridisch, maar ook praktisch.
Stel dat er iets misgaat, bijvoorbeeld een datalek of een verkeerde verwerking van gegevens. Dan wil je zeker weten dat je boekhouder de juiste maatregelen heeft genomen. Een verwerkersovereenkomst geeft je die zekerheid. Bovendien is het een vereiste vanuit de AVG.
Zonder deze afspraken voldoe je niet aan de wet, wat kan leiden tot boetes of reputatieschade. Kortom: het is niet alleen verstandig, maar ook noodzakelijk.
Wat hoort er in een verwerkersovereenkomst te staan?
Een verwerkersovereenkomst hoeft geen ingewikkeld document te zijn. Het belangrijkste is dat de afspraken duidelijk zijn en voldoen aan de wettelijke eisen.
1. Doel en duur van de verwerking
Hier zijn de belangrijkste punten die je terug moet zien in de overeenkomst: Je moet precies vastleggen waarom de boekhouder je gegevens verwerkt en hoe lang dat duurt.
2. Type gegevens en categorieën
Denk aan het opstellen van jaarrekeningen, het verzorgen van belastingaangiften of het bijhouden van je salarisadministratie. De duur hangt af van de looptijd van je samenwerking, maar ook van wettelijke bewaartermijnen. Een boekhouder moet financiële gegevens vaak zeven jaar bewaren. Welke gegevens worden er verwerkt?
3. Verplichtingen van de boekhouder
Dit kunnen persoonsgegevens zijn zoals naam, adres, woonplaats, maar ook financiële gegevens zoals bankrekeningnummers en transacties.
4. Subverwerkers
Zorg dat je duidelijk omschrijft welke gegevens de boekhouder mag verwerken. Houd het specifiek, maar overdrijf niet. Je hoeft niet elke denkbare gegevenssoort op te noemen, maar de belangrijkste categorieën moeten genoemd worden.
De boekhouder moet zich houden aan de AVG. Dit betekent dat hij passende technische en organisatorische maatregelen neemt om je gegevens te beveiligen.
5. Meldplicht bij datalekken
Denk aan versleutelde communicatie, sterke wachtwoorden en een beveiligde opslagomgeving. Ook moet de boekhouder vertrouwelijkheid garanderen en mag hij je gegevens niet zonder jouw toestemming delen met derden.
Sommige boekhouders werken samen met andere partijen, zoals softwareleveranciers of cloud-diensten. Deze partijen mogen je gegevens alleen verwerken als jij daar toestemming voor geeft. In de verwerkersovereenkomst moet staan dat de boekhouder je op de hoogte stelt van nieuwe subverwerkers en dat je bezwaar kunt maken als je niet akkoord gaat.
6. Jouw rechten als opdrachtgever
Als er iets misgaat, zoals een hack of een verloren laptop, moet de boekhouder je direct informeren. Een datalek moet binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens.
In de overeenkomst leg je vast dat de boekhouder je hierover tijdig en volledig informeert.
7. Einde van de samenwerking
Je hebt als opdrachtgever bepaalde rechten, zoals het recht op inzage, correctie en verwijdering van je gegevens. De boekhouder moet je hierbij helpen.
Zorg dat dit in de overeenkomst staat, zodat je weet wat je kunt verwachten. Wat gebeurt er met je gegevens als de samenwerking stopt? De boekhouder moet je gegevens retourneren of vernietigen, afhankelijk van wat jij wilt. Zorg dat dit helder is vastgelegd, zodat je niet achteraf voor verrassingen komt te staan.
Verwerkersovereenkomst voorbeeld voor een ZZP'er
Hieronder vind je een handig verwerkersovereenkomst voorbeeld voor een ZZP’er en een externe boekhouder.
Dit is een basisversie die je kunt aanpassen aan je eigen situatie. Het is verstandig om deze overeenkomst door een jurist te laten controleren, vooral als je specifieke eisen hebt of met een grote boekhouder werkt.
Verwerkersovereenkomst Tussen: Opdrachtgever: [Jouw naam en bedrijfsnaam], gevestigd te [Jouw woonplaats], hierna te noemen “Opdrachtgever”. En:
Verwerker: [Naam boekhouder of boekhoudkantoor], gevestigd te [Woonplaats boekhouder], hierna te noemen “Verwerker”.
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals naam, adres, bankrekeningnummer en financiële transacties. 1.2 Verwerking: elke handeling die wordt uitgevoerd met persoonsgegevens, zoals verzamelen, opslaan, bewerken of verstrekken. 2.1 De Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van de Opdrachtgever.
2.2 Doel van de verwerking is het verzorgen van de financiële administratie, het opstellen van de jaarrekening en het indienen van belastingaangiften. 2.3 De verwerking vindt plaats binnen de kaders van de geldende wet- en regelgeving, waaronder de AVG.
Artikel 1: Definities
3.1 De Verwerker zorgt voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.
3.2 De Verwerker garandeert vertrouwelijkheid van de persoonsgegevens. 3.3 De Verwerker mag persoonsgegevens niet zonder schriftelijke toestemming van de Opdrachtgever verstrekken aan derden. 3.4 De Verwerker werkt samen met de Opdrachtgever om aan diens wettelijke verplichtingen te voldoen, zoals het recht op inzage en verwijdering van gegevens.
Artikel 2: Doel van de verwerking
4.1 De Verwerker mag gebruikmaken van subverwerkers, zoals softwareleveranciers of cloud-diensten. 4.2 De Verwerker informeert de Opdrachtgever vooraf over nieuwe subverwerkers.
De Opdrachtgever heeft het recht bezwaar te maken. 5.1 De Verwerker meldt een datalek binnen 72 uur aan de Opdrachtgever en de Autoriteit Persoonsgegevens.
5.2 De melding bevat details over de aard van het lek, de getroffen gegevens en de maatregelen die zijn genomen. 6.1 Deze overeenkomst geldt voor de duur van de samenwerking tussen Opdrachtgever en Verwerker.
Artikel 3: Verplichtingen van de Verwerker
6.2 Na beëindiging van de samenwerking vernietigt of retourneert de Verwerker de persoonsgegevens, tenzij een wettelijke bewaartermijn van toepassing is. 7.1 Op deze overeenkomst is Nederlands recht van toepassing. 7.2 Geschillen voortvloeiend uit deze overeenkomst worden voorgelegd aan de bevoegde rechter. 7.3 Deze overeenkomst treedt in werking op [datum] en blijft geldig tot wederopzegging.
Getekend: Opdrachtgever: [Jouw naam en handtekening]
Verwerker: [Naam boekhouder en handtekening]
Artikel 4: Subverwerkers
Artikel 5: Meldplicht
Artikel 6: Duur en beëindiging
Artikel 7: Slotbepalingen
Praktische tips voor ZZP’ers
Nu je een voorbeeld hebt, is het tijd om dit toe te passen in de praktijk. Hier zijn een paar tips om je op weg te helpen:
Check de algemene voorwaarden van je boekhouder
Veel boekhouders hebben al een standaard verwerkersovereenkomst. Vraag hierom voordat je zelf aan de slag gaat.
Gebruik een eenvoudige template
Soms is deze al onderdeel van de algemene voorwaarden. Lees deze goed door en controleer of ze voldoen aan de AVG-eisen. Er zijn online genoeg templates te vinden, bijvoorbeeld via de KvK of juridische platforms.
Overleg met je boekhouder
Kies een template dat past bij jouw situatie en pas het aan je eigen behoeften aan. Houd het simpel en duidelijk. De verwerkersovereenkomst is een document dat je samen met je boekhouder opstelt. Bespreek de afspraken en zorg dat je beide achter de inhoud staat.
Bewaar de overeenkomst
Een goede boekhouder zal hier geen problemen mee hebben en zelfs aanmoedigen.
Zorg dat je een ondertekende versie van de verwerkersovereenkomst bewaart. Dit is niet alleen handig voor je eigen administratie, maar ook als bewijs dat je voldoet aan de AVG.
Wanneer is een verwerkersovereenkomst niet nodig?
Er zijn situaties waarin een verwerkersovereenkomst niet verplicht is. Bijvoorbeeld als je boekhouder alleen openbare gegevens verwerkt, zoals bedrijfsnamen die al openbaar zijn.
Of als de boekhouder geen persoonsgegevens verwerkt, maar alleen algemene financiële data. Toch is het in de meeste gevallen verstandig om wel een overeenkomst te sluiten. Het zorgt voor duidelijkheid en voorkomt discussies achteraf.
Conclusie
Een verwerkersovereenkomst klinkt misschien ingewikkeld, maar het is niets meer dan een set heldere afspraken tussen jou en je boekhouder. Het zorgt ervoor dat je voldoet aan de AVG en dat je precies weet wat er minimaal in een verwerkersovereenkomst moet staan om je gegevens goed te beschermen.
Gebruik het voorbeeld hierboven als basis en pas het aan je eigen situatie aan.
Vergeet niet om het document te ondertekenen en te bewaren. Met deze overeenkomst kun je met een gerust hart samenwerken met je boekhouder, zodat jij je kunt focussen op wat je echt leuk vindt: ondernemen.