Moet ik als Virtual Assistant een verwerkingsregister hebben?

Ja. U bent wettelijk verplicht een register bij te houden voor uw eigen bedrijfsvoering (uw facturen, eigen klantenlijst) alsmede een overzicht van de verwerkingen die u voor klanten doet.

Ben ik Verwerker of Verwerkingsverantwoordelijke?

U bent beide. Voor uw eigen bedrijf (belastingen, eigen marketing) bent u Verantwoordelijke. Voor taken die u uitvoert in de systemen van de klant, bent u Verwerker.

Is een Verwerkersovereenkomst hetzelfde als een register?

Nee. Het register is uw interne logboek van wat u doet met data. De Verwerkersovereenkomst is het contract tussen u en uw klant.

AVG voor Virtual Assistants (VA's): De Dubbele Rol en Verplichtingen

Kort Samengevat

Als Virtual Assistant (VA) heeft u een unieke en risicovolle positie binnen de AVG. U heeft een dubbele rol:

Voor uw eigen bedrijf: U bent 'Verwerkingsverantwoordelijke'. U heeft een verwerkingsregister nodig voor uw eigen administratie (uw klanten, uw facturen, uw website).
Voor uw klanten: U bent 'Verwerker'. U verwerkt data *namens* uw klant. Dit betekent dat professionele klanten van u eisen dat u een sluitende Verwerkersovereenkomst (DPA) tekent.

De harde waarheid: Zonder uw eigen register op orde, kunt u geen professionele Verwerkersovereenkomst tekenen. Dit kost u opdrachten.

Als Virtual Assistant bent u de spil in het web van uw klanten. U beheert hun e-mail, plant hun afspraken, update hun CRM (zoals HubSpot of AutoPilot), of verstuurt hun nieuwsbrieven. U raakt dagelijks de persoonsgegevens van *anderen* aan.

Veel VA's denken: "De data is van mijn klant, dus de AVG is de verantwoordelijkheid van mijn klant." Dit is een gevaarlijke misvatting. U heeft juist een dubbele verantwoordelijkheid.

Rol 1: U bent 'Verwerkingsverantwoordelijke' (Uw eigen bedrijf)

Laten we beginnen met de basis. Voor uw *eigen* bedrijfsvoering bent u de baas over de data. Dit omvat:

Facturatie: Data in Moneybird, e-Boekhouden of Excel.
CRM: Uw lijst met prospects en klantcontacten.
Website: Contactformulieren en cookies (Google Analytics).

Voor dit alles bent u 100% 'verwerkingsverantwoordelijke' en heeft u, net als elke andere ondernemer, een verplicht verwerkingsregister nodig.

Rol 2: U bent 'Verwerker' (Uw werk voor de klant)

Dit is waar het voor u complex wordt. Zodra u data verwerkt *in opdracht van* uw klant, bent u 'Verwerker'. Voorbeelden:

U beheert de Outlook/Gmail inbox van uw klant.
U verwerkt inschrijvingen in ActiveCampaign of MailBlue.
U doet projectmanagement in Trello of Asana.

Volgens de AVG *moet* uw klant (de Verantwoordelijke) een Verwerkersovereenkomst (DPA) met u sluiten. Dit contract legt vast wat u met de data mag doen.

Welke tools moet u als VA registreren?

Als VA gebruikt u tientallen tools. Deze vallen vaak in het "grijze gebied". Hier zijn de meest voorkomende tools die in uw verwerkingsregister moeten staan:

Wachtwoordbeheer (LastPass/1Password)

U slaat inloggegevens op. Dit is extreem gevoelige data. Dit moet in uw register met hoge beveiligingsmaatregelen.

Tijdregistratie (Toggl/Harvest)

Hierin koppelt u namen van klanten aan uren. Dit zijn persoonsgegevens.

Communicatie (Slack/WhatsApp)

Gebruikt u WhatsApp voor zakelijk contact? Dan staan klantgegevens op uw telefoon. Dit is een verwerking.

Bestandsopslag (Dropbox/Google Drive)

Slaat u backups van klanten op? U bent direct aansprakelijk bij een datalek.

Het Echte Risico: Klanten Verliezen

Een professionele klant (het soort dat u wilt!) heeft zijn eigen AVG-plichten op orde. Voordat ze u toegang geven tot hun systemen, sturen ze u een leverancierscheck.

"Heeft u uw eigen AVG-administratie op orde? Stuur uw verwerkingsregister mee als bewijs."

Als u hier "nee" op moet antwoorden, bent u een datalek-risico. Ze zullen een andere VA kiezen die dit wél op orde heeft. Uw register is het bewijs van uw professionaliteit.

Geen tijd om dit handmatig uit te zoeken?

U bent VA geworden om klanten te helpen, niet om jurist te spelen. Onze generator stelt vragen over uw tools (Trello, Moneybird, etc.) en maakt uw register automatisch.

✓ Klaar in 5 minuten ✓ Specifiek voor VA's ✓ Audit-proof

Maak mijn Verwerkingsregister (€49)

Veelgestelde Vragen door VA's

Moet ik als Virtual Assistant een verwerkingsregister hebben?: Ja. U bent wettelijk verplicht een register bij te houden voor uw eigen bedrijfsvoering (uw facturen, eigen klantenlijst) alsmede een overzicht van de verwerkingen die u voor klanten doet.
Ben ik Verwerker of Verwerkingsverantwoordelijke?: U bent beide. Voor uw eigen bedrijf (belastingen, eigen marketing) bent u Verantwoordelijke. Voor taken die u uitvoert in de systemen van de klant, bent u Verwerker.
Is een Verwerkersovereenkomst hetzelfde als een register?: Nee. Het register is uw interne logboek van wat u doet met data. De Verwerkersovereenkomst is het contract tussen u en uw klant. U heeft het register nodig om te weten wat er in de overeenkomst moet staan.