Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
0
0
0
s2smodern

Voldoe jij zonder twijfel aan deze 5 AVG basisregels

Ik krijg regelmatig vragen over de AVG (Algemene Verordening Gegevensbescherming) waardoor het voor mij meteen duidelijk is dat er nog heel veel twijfels zijn over wat er wel en niet mag en moet. Is het jou wel helemaal duidelijk hoe je de AVG op de juiste manier naleeft?
Kun jij, als ondernemer, met zekerheid zeggen of je inmiddels voldoet aan de AVG zoals deze privacywetgeving dat van jou verlangt? Zou je deze vragen eens voor jezelf willen beantwoorden?

Bewustwordingsmomentje…
Dit stuk is bedoeld om je bewust te maken het is geen volledige invulling van de AVG.

Daarvoor kun je terecht bij de Autoriteit Persoonsgegevens.
Daarbij is hoofdstuk 2 artikel 5 van de AVG wetgeving in eerste instantie het meest belangrijke om kennis van te nemen.

Doe de 5 minuten test.
Kijk eens of je deze 5 basisregels zonder twijfels kunt beantwoorden. Twijfel je toch? Dan lees je de opmerkingen eronder ;)

Of vraag een gratis en vrijblijvend consult van 15 minuten aan. Dit is een tijdelijke actie!

vraag meer uitleg1. Is een AVG verklaring op mijn website voldoende?

avgcontact blog avglaptopNee, absoluut niet!
Jouw AVG verklaring, die je waarschijnlijk alleen op je website geplaatst hebt, is niet het enige dat moet gebeuren om aan de AVG te voldoen. Het is zelfs maar een klein deel ervan.

Een paar aandachtspunten;

  1. Is die verklaring in begrijpelijke taal geschreven? Het moet te vergelijken zijn met de overige communicatie en taal binnen je bedrijf en op je website. Dus geen hoogstaande juridische vaktaal als die op je website verder ook niet gebruikt wordt. Je klanten moeten het gewoon kunnen snappen.
  2. Heb je naast je AVG verklaring ook vastgelegd waar en hoe lang je de persoonsgegevens bewaard en op welke manier je deze beveiligd hebt?
  3. Heb je verwerkingsovereenkomsten met alle bedrijven die bij jouw persoonsgegevens kunnen komen? Hostingbedrijf voor je cloudopslag en website, boekhouder, leveranciers.
  4. Heb je een AVG protocol binnen je bedrijf? Wie is verantwoordelijk voor naleving van de AVG, wat te doen bij datalekken? Hoe is de kennis van AVG onder je personeel?

2. Geldt de AVG ook voor mijn bedrijf of organisatie?

Ja, de Algemene Verordening Gegevensbescherming, de Engelse afkorting is GDPR, geldt voor elke ondernemer en organisatie, dus ZZP'er, freelancer, vereniging, stichting, maatschap, BV, NV, etc. die te maken hebben met het verzamelen en verwerken van persoonsgegevens.
En dat verzamelen doe je sneller en uitgebreider dan je denkt.

3. Verzamel ik persoonsgegevens?

Heb je een klantenbestand, of kunnen klanten online afspraken inboeken of bestellingen plaatsen, schrijf je facturen uit en verwerk je die via een (extern) boekhoudprogramma?
Ben je actief met Social Media en zijn klanten lid van jouw groep of plaatsen ze reacties onder jou berichten? Verstuur je een nieuwsbrief of herinneringen? Heb je een telefoonlijst, contactpersonen?
Ook het op papier bewaren en verwerken van persoonsgegevens is via de AVG aan richtlijnen gebonden. 
Het opslaan van persoonsgegevens gaat sneller dan je denkt.

Personen kunnen aanspraak maken op het verwijderd en vergeten worden. Ook moeten ze hun gegevens aan kunnen passen. Je moet dan wel weten welke gegevens je van die persoon in huis hebt.

Wat zijn persoonsgegevens?
Dat zijn de namen van natuurlijke personen en de daaraan te koppelen gegevens zoals, adressen, telefoonnummers, e-mailadressen, geboortedatums, geslacht, BSN, religie, nationaliteit. Alle gegevens die een persoon kunnen beschrijven.

Wat is de grondslag om persoonsgegevens op te slaan?
Van elke 'soort' gegeven van je klant (naam, adres, kleur haren ;) moet je kunnen verklaren waarom je die bewaart. Als jij daar toestemming van de betreffende persoon en een goede reden voor hebt dan zal die geaccepteerd worden. Voor heel veel bijzondere gegevens moet die reden wel heel goed te verantwoorden zijn. Als jij via je website mensen laat inschrijven voor je nieuwsbrief en je vraagt daarvoor de naam en het e-mail adres dan is dat een legitieme reden. Maar als je ook de leeftijd en bijvoorbeeld de kleur haren vraagt, dan moet je daar wel een hele goede reden voor hebben. Als jij per leeftijdscategorie een nieuwsbrief uitgeeft, kan dat een reden voor de leeftijd zijn. Als je kapper bent en de eigen haarkleur belangrijk is om het resultaat van de verf te bepalen en je zo niet steeds opnieuw hoeft te testen dan kan dat een goede reden zijn. Maar dan alleen voor die klanten die hun haren verven. 

Bijvoorbeeld medische gegevens mag je absoluut niet vragen en opslaan, daar is aparte toestemming voor nodig.

Toestemming
Deze is nog wel de belangrijkste. Om gegevens van iemand te mogen opslaan is per soort gegeven expliciete toestemming nodig. Je kunt dus niet zomaar online alles wat je van iemand tegenkomt gaan verzamelen en opslaan in je eigen database. Je moet kunnen aantonen hoe je die toestemming verkregen hebt.

4. Kunnen mijn klanten hun eigen gegevens inzien?

avgcontact blog passed

De individuele personen, zoals dat zo mooi heet, moeten inzage kunnen hebben in hun eigen gegevens. Klanten kunnen vragen om inzage, aanpassing, verwijdering (vergeten worden) en overdracht.
Daar moet je wel een voorziening voor hebben. Bij het eerste verzoek moet je zelfs binnen één maand reageren en ook de termijn waarop je inzage moet verschaffen is beperkt.
De klant hoeft overigens geen reden voor dat verzoek op te geven en je mag geen vergoeding vragen.
Ook hier moet je per gegeven aangeven wat het doel of de reden is waarom je over die gegevens beschikt en hoe de toestemming is verleent. Er is niets aan de hand zolang je maar kunt verantwoorden waarom je de betreffende gegevens bewaard en of er een wettelijke verplichting is.

5. Is mijn bedrijf gevoelig voor datalekken?

Je wilt niet het eerste bedrijf in je omgeving of van zijn soort zijn waarover de krantenkoppen los gaan over alle gegevens van je klanten die op straat liggen.
Kan je bedrijf die imagoschade aan?
Niet alleen het beveiligen van digitale gegevens verdient alle aandacht. Net zo goed het risico dat papieren documenten in de verkeerde handen vallen is wel zo gevaarlijk. Buiten malware, virussen en hackers zijn er veel meer oorzaken van een gegevenslek of datalek.

  1. Je stuurt bijvoorbeeld een overzicht van je klanten niet naar je accountant maar per ongeluk naar de accountmanager van je leverancier, doordat autoaanvullen van je mailprogramma het aanpaste.
  2. Je brengt je oude pc, tablet, smartphone, printer naar het milieupark zonder deze eerst grondig te ontdoen van alle gegevens en de harde schijf te vernietigen.
  3. Je laat je laptop met al je klantgegevens in het hotel liggen….

Zo kan ik nog tientallen voorbeelden geven die heel erg voor de hand liggen en je sneller overkomen dan je denkt.

Er is nog veel en veel meer…

Je moet binnen je bedrijf heel veel zaken nalopen. Er zijn meer dingen die een link met persoonsgegevens hebben dan je denkt.

  1. Je camera systeem
  2. Je kassasysteem
  3. Je website via SSL
  4. Back-up minimaal volgens 3-2-1 systeem. (Meer uitleg.)
  5. Je klantenacties (gegevens op kaartjes of formulieren)
  6. Opstelling van je beeldschermen, kunnen klanten meekijken?

etc.

avgcontact blog prikbordMijn advies

Neem éénmalig de tijd en investeer in een goede vastlegging en implementatie van de AVG binnen jouw bedrijf.

De AVG is grotendeels bedoeld om je bewust te maken van het veilig verwerken van persoonsgegevens en binnen je bedrijf een geïntegreerd onderdeel te zijn.

Vraag een gratis en vrijblijvend consult van 15 minuten aan. Dit is een tijdelijke actie!

vraag meer uitleg

  1. Samen zorgen we voor een goed AVG register waardoor de gegevensverwerking binnen jouw bedrijf duidelijk in beeld is.
  2. Ik kijk voor je na wat er via automatisering verbeterd kan worden zodat je er geen omkijken meer naar hebt. Bijvoorbeeld een betrouwbaar back-up systeem en digitaal archiveren.

Een standaard AVG verklaring op je website is echt niet voldoende. Breng exact in kaart welke gegevens met welk doel en met welk tijdsbestek op welke plek en onder welke bescherming bewaard worden.  

Op die manier heb je voor jezelf ook goed in beeld of je alles volgens de AVG norm doet. Bij controle of navraag kun je dan snel, overzichtelijk en zonder uitzoekerij volledig inzicht geven hoe 'goed' je de AVG normering geregeld hebt.

Lees mijn andere blogs hierover: "Voldoen aan de AVVG norm" en "Het hele AVG verhaal duidelijk uitgelegd". 

vraag meer uitleg