Het is al maanden een hot-item, de AVG-wet. Er is al veel over gesproken en geschreven. Maar wat moet je nu als ondernemer doen om te voldoen aan de nieuwe wetgeving? Uiteraard verschilt het per onderneming wat er aan gegevensverwerking plaatsvindt. Dit bepaald dan ook wat voor jouw bedrijf relevant is. In dit artikel geven we enkele praktische tips, waarmee je al een eind op weg bent.
1. Ken het doel van de AVG-wet
Naast de eerder gepubliceerde AVG-check, willen we wat meer inzicht geven in het doel van de nieuwe wetgeving. De Europese overheid is al jaren bezig om haar burgers te beschermen op het gebied van privacy. Er wordt namelijk massaal gebruik gemaakt van persoonsgegevens om daarmee de consument beter van dienst te zijn. Maar in de verkeerde handen zijn deze gegevens voldoende om iemand in het ergste geval te ruïneren. Daarom is het doel van de nieuwe wet om de privacy van de Europese burgers te beschermen.
2. Breng je gegevensverwerking in kaart
Omdat je zonder erbij na te denken veel persoonsgegevens verzameld, is de kans groot dat je aanpassingen moet doorvoeren. Om te weten wat, kun je het beste beginnen met je gegevensverwerking in kaart te brengen. Denk hierbij aan het verzamelen van leads op een beurs, personeel gegevens ten behoeve van jubilea, e-mailadressen van klanten ten behoeve van een mailing, etcetera. Als je gegevens van iemand opslaat en verwerkt, is het belangrijk dat je deze informeert en om toestemming vraagt.
3. Informeer je personeel
Het is een leuke aardigheid als je een cadeau geeft aan een medewerker die 25 jaar getrouwd is. Maar om niemand over het hoofd te zien, houd je zo goed als zeker bij wanneer dit soort jubileums voorkomen. Dit mag niet meer zonder toestemming, want je verwerkt persoonsgegevens. Informeer daarom je personeel en vraag expliciet toestemming voor het verwerken van hun gegevens. Denk ook aan het delen van de gegevens met de belastingdienst, accountant en andere leveranciers.
4. Pas je website aan
Vrijwel iedereen heeft een website waarmee de onderneming wordt gepromoot. Volgens de nieuwe AVG-wet is dit geen probleem als je de gebruiker maar om toestemming vraagt als je gegevens verwerkt. Geeft een gebruiker geen toestemming, dan moet je nog steeds een goed werkende website bieden. Omdat dit technische aanpassingen vereist kun je het beste overleggen met de beheerder van je website. Deze ervaren deze problematiek met al hun klanten waardoor ze met praktische oplossingen kunnen komen.
5. Denk praktisch
Je kunt je helemaal dekken om geen enkel risico te lopen. Maar ga daarin niet te ver. Want het gebruiksgemak moet niet verdwijnen. Het is zaak dat je betrokken partijen informeert over wat je verzameld, waarom je dat doet en hoe lang je de gegevens bewaard. Wees open over wat je met gegevens doet, en vraag toestemming. Zolang je niets geks doet, is die toestemming geen probleem.
6. Maak iemand verantwoordelijk
Om overzicht te houden is het belangrijk dat je iemand in de organisatie verantwoordelijk maakt. Want het is belangrijk dat je het volgende vastlegt:
- Welke gegevens je verwerkt;
- Wie er toestemming heeft gegeven en wie niet;
- Hoe lang de toestemming geldig is;
- Welke AVG bepalingen voor jouw bedrijf gelden;
- Wat je met klant/leveranciersgegevens doet.
Als je veel gegevens verwerkt, zoals een verhuurbedrijf of een webshop, is het een behoorlijke taak om alles bij te houden. Toch is dit de beste manier om je in te dekken. Want de Autoriteit Persoonsgegevens wil vooral zien dat je maatregelen hebt getroffen.
7. Denk aan de verwerkersovereenkomsten
Omdat ieder bedrijf samenwerkt met leveranciers, worden er vaak gegevens uitgewisseld. Zo snel dit om persoonsgegevens gaat, ben je verplicht om een verwerkersovereenkomst af te sluiten. Denk hierbij aan de accountant, belastingdienst, verzekering, maar ook Google of andere bedrijven die gegevens analyseren.
De AVG-wet is niet bedoeld om boetes te verzamelen, maar het beschermen van persoonsgegevens. Zorg daarom dat je kunt aantonen wat je aan bescherming doet. Belangrijk aandachtspunt is dat je relaties, personeel en gebruikers in begrijpelijke taal informeert.