GDPR-kompatibel fakturering: Hva EU-frilansere må vite

Hver faktura du sender inneholder personopplysninger: klientens navn, adresse, e-post og noen ganger MVA-nummer. Under personvernforordningen (GDPR) gjør dette deg til en behandlingsansvarlig med spesifikke juridiske forpliktelser.

Hvilke personopplysninger finnes på en faktura?

En standard EU-faktura inkluderer vanligvis klientens fulle navn, faktureringsadresse, e-postadresse og MVA-identifikasjonsnummer. Alt dette kvalifiserer som personopplysninger under GDPR artikkel 4.

Ditt rettslige grunnlag for behandling

Du trenger ikke samtykke for å utstede fakturaer. Ditt rettslige grunnlag er «oppfyllelse av en avtale» (artikkel 6(1)(b)) og «overholdelse av en rettslig forpliktelse» (artikkel 6(1)(c)). Du kan ikke levere tjenester og få betalt uten å opprette en faktura.

Dataminimeringsprinsippet

GDPR artikkel 5(1)(c) krever at personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig. For fakturering betyr dette at du bare skal samle inn data du faktisk trenger.

Oppbevaringstid

Skattemyndighetene i hele EU krever oppbevaring av fakturaer i bestemte perioder. I Norge er det vanligvis fem år. Du skal beholde fakturaer i den lovpålagte perioden, men du bør ikke beholde dem på ubestemt tid etter at perioden utløper.

Sikkerhetstiltak

Som behandlingsansvarlig må du implementere passende tekniske og organisatoriske tiltak. Bruk kryptert lagring, tilgangskontroll, sikker overføring og sterke passord.

Praktiske steg

Revidere gjeldende fakturaer, oppdater personvernerklæringen, sjekk fakturaverktøyet ditt, og opprett en oppbevaringsplan.

Arbeitly er bygget for EU-frilansere med GDPR-samsvar i kjernen. Prøv gratis →