GDPR en facturatie, hoe zit dat nu?

| Annelien Maurissen

Het in voege treden van de Algemene Verordening Gegevensbescherming (hierna GDPR) in 2018 heeft heel wat ondernemers slapeloze nachten bezorgd. Deze Europese regelgeving legt de spelregels vast voor de verwerking van persoonsgegevens door zowel particuliere bedrijven als overheidsinstanties. Maar hoe zit dat nu met facturatie? Met welke spelregels moet je rekening houden? Wij zetten het nog eens voor jou op een rijtje.

GDPR en factureren, ze gaan weldegelijk samen

Volgens de GDPR-wetgeving zijn persoonsgegevens alle gegevens die terug te brengen zijn naar een specifieke en identificeerbare persoon. Op een factuur worden heel wat persoonsgegevens vermeld. Zo vind je bijvoorbeeld concrete namen of rekeningnummers erop terug. Bijgevolg is de GDPR dus ook van toepassing op facturatie.

Welke gegevens mag ik verwerken?

Volgens die GDPR mag je enkel persoonsgegevens verwerken als je daarvoor een geldige verantwoording hebt. Voor de verwerking van persoonsgegevens op een factuur is deze verantwoording eenvoudig te geven. Je verwerkt de persoonsgegevens om te voldoen aan een wettelijke verplichting. De wet bepaalt niet alleen wanneer je een factuur moet opmaken, maar ook welke gegevens je op een factuur moet vermelden.

Daarnaast mag je volgens deze regelgeving de persoonsgegevens niet langer bewaren dan noodzakelijk. Ook hier schiet de wet je te hulp. Boekhoudkundige stukken, dus ook je facturen, moet je gedurende zeven jaar bewaren (Wetboek Economisch Recht).

Een ongelukje is snel gebeurd!

Deze lijst met e-mailadressen snel even toevoegen aan de ontvangers van je nieuwsbrief. Het lijkt heel onschuldig, maar hierbij schend je ook de GDPR-regelgeving. De gegevens die je hebt verzameld voor het opstellen van facturen, mag je namelijk niet voor andere doeleinden gebruiken, dus ook niet voor je nieuwsbrief. Je mag de persoonsgegevens enkel gebruiken bij de facturatie en de opvolging van de betaling. Voor het verzenden van een nieuwsbrief heb je een aparte specifieke ‘opt-in’ nodig.

Een voorbereid man is er twee waard

Als ondernemer ben je zelf verantwoordelijk om aan te tonen dat je alle privacyregels naleeft. Deze informatie moet je inschrijven in een verwerkingsregister. Als een betrokkene je vraagt waarom en waarvoor je zijn of haar persoonsgegevens hebt verwerkt of hoe lang je de gegevens bewaart, vind je hierin snel de juiste antwoorden terug.

 

Zowel bij Go Solid als bij onze partners zijn we heel aandachtig bij de verwerking van de gegevens die je als opdrachtgever aan ons bezorgt. Heb je vragen over hoe wij deze gegevens verwerken? Lees het in ons privacybeleid.