Op 25 mei 2018 zul je voorbereid moeten zijn op de Algemene Verordening Gegevensbescherming. Een wet die al 2 jaar geldt in 28 landen van de Europese Unie.

Jouw verantwoordelijkheden

Als eigenaar van jouw bedrijf ben je Verantwoordelijke over hoe het er aan toe gaat met de persoonsgegevens die jouw organisatie. Gelukkig hoef je het niet alleen te doen. Je kunt allerlei Verwerkers inschakelen die jou helpen de gegevens van jouw leads, potentiële klanten, klanten en ex-klanten te beheren. Denk hierbij aan virtueel assistenten die helpen met de gastenlijst van je event tot aan de online tool Mailchimp waarin je je nieuwsbrieven verstuurt naar de geïnteresseerden op je mailinglist.

Het doel van de wet is om de positie van de betrokkene (dus de persoon waarnaar de gegevens leiden) te versterken. Alles in het belang van jouw klant. En als goede ondernemers betaamd: willen wij graag een stapje éxtra zetten voor onze klanten.

Voorbereiden

Als je niet weet waar je moet beginnen, kan dat bijvoorbeeld met het stappenplan dat de Autoriteit Persoonsgegevens voor je heeft opgesteld.

De allereerste stap: bewust worden. Dit is de allerbelangrijkste stap en het eigenlijke doel van dit project.  Het heet niet voor niets de Algemene Verordening GegevensBESCHERMING. Door goed na te denken over wát we doen, de opslag en verwerking in kaart te brengen, te analyseren en de beveiliging goed te regelen, daardoor beschermen we onze contacten.

Natuurlijk staat er bij het optin formulier op je website: “wij houden niet van spam en we zullen jouw gegevens niet doorgeven aan derden“. Maar maak jij je belofte wel waar?

“wij houden niet van spam en we zullen jouw gegevens niet doorgeven aan derden”

Bewustwording

Laten we dus gaan inventariseren wat persoonsgegevens zijn en wat wij er mee doen.

Op de site van de AP (Autoriteit Persoonsgegevens) staat: “De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.”

Onderzoeken is belangrijk in het bewustwordingsproces

Persoonsgegevens

Ok, kijk eens in jouw organisatie wat jij allemaal van natuurlijke personen hebt opgeslagen. Let op, dit geldt niet alleen voor bedrijf (dus jouw klanten), maar ook voor de marketing van jouw bedrijf.

  • naam & emailadressen van de mensen die jouw weggever hebben aangevraagd;
  • klantendossiers (soms staan hier zelfs bijzondere persoonsgegevens in);
  • foto’s ;
  • aanwezigheidslijsten voor trainingen;
  • Facebookgroepjes voor trainingen;
  • emailcorrespondentie met jouw klanten;
  • notificatiemailtjes van vragen die via het contactformulier op je website zijn binnengekomen;
  • facturen met namen van personen;
  • bevestigingen van bestellingen.

De wet maakt onderscheid in gewone, bijzondere en strafrechtelijke persoonsgegevens. Ik ga er nu van uit dat je met ‘gewone’ persoonsgegevens werkt en zal later de andere 2 categorieën bespreken.

Verwerken

Verwerken betekent: ‘iets’ doen met de gegevens. Dat kan bijvoorbeeld zijn:

  • opslaan;
  • opzoeken;
  • conclusies trekken uit de gegevens;
  • indelen in lijsten;
  • verwijderen of vernietigen is ook ‘verwerken’.

Jouw voorbereiding op de Algemene Verordening Gegevensbescherming

Het is goed om je dus bewust te worden van welke persoonsgegevens jij verwerkt in jouw bedrijf. Hoe je dat doet en vooral: of jouw contacten goed genoeg beschermd zijn.

Wil je hulp bij de voorbereiding op de Algemene Verordening Gegevensbescherming? Word je onzeker door alle informatie die intussen over dit onderwerp bestaat? Wil jij je richten op je eigen bedrijf in plaats van je hier dagen mee bezig te houden?

Daar bied ik het pakket AVG voor (online) ondernemers voor aan.  Kijk snel op deze pagina voor concrete hulp en ondersteuning.