GDPR-kompatibel fakturering: Vad EU-frilansare behöver veta

Varje faktura du skickar innehåller personuppgifter: klientens namn, adress, e-post och ibland momsregistreringsnummer. Under den allmänna dataskyddsförordningen (GDPR) gör detta dig till personuppgiftsansvarig med specifika juridiska skyldigheter.

Vilka personuppgifter finns på en faktura?

En standard EU-faktura inkluderar vanligtvis klientens fullständiga namn, faktureringsadress, e-postadress och momsregistreringsnummer. Allt detta kvalificerar som personuppgifter enligt GDPR artikel 4.

Din rättsliga grund för behandling

Du behöver inte samtycke för att utfärda fakturor. Din rättsliga grund är «fullgörande av ett avtal» (artikel 6(1)(b)) och «efterlevnad av en rättslig förpliktelse» (artikel 6(1)(c)).

Principen om uppgiftsminimering

GDPR artikel 5(1)(c) kräver att personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt. För fakturering innebär detta att du bara ska samla in data du faktiskt behöver.

Lagringstider

Skattemyndigheter i hela EU kräver fakturering under specifika perioder. I Sverige är det vanligtvis sju år. Du ska behålla fakturor under den lagstadgade perioden, men du bör inte behålla dem på obestämd tid efteråt.

Säkerhetsåtgärder

Som personuppgiftsansvarig måste du implementera lämpliga tekniska och organisatoriska åtgärder. Använd krypterad lagring, åtkomstkontroll, säker överföring och starka lösenord.

Praktiska steg

Granska befintliga fakturor, uppdatera din integritetspolicy, kontrollera ditt faktureringsverktyg, och skapa ett lagringsschema.

Arbeitly är byggt för EU-frilansare med GDPR-efterlevnad i kärnan. Prova gratis →