In het Project Bescherming Persoonsgegevens staat de vraag centraal: Heb je de bescherming van de persoonsgegevens van je klanten op orde?

Vanaf 25 mei 2018 dienen persoonsgegevens door bedrijven en instellingen goed beschermd te zijn. Als bijvoorbeeld na een klacht van een klant blijkt dat de zaken bij jou niet goed voor elkaar zijn, kan dat een stevige boete opleveren. Maar zover wil je het natuurlijk niet laten komen. En erg ingewikkeld is het allemaal niet. Bescherming van de persoonsgegevens van je klanten is vooral een zaak van zorgvuldigheid.

Hierna geven we in een kort stappenplan aan hoe je een en ander kunt regelen. We proberen dit zo praktisch mogelijk te doen. Heb je zelf praktische tips, dan zullen wij die ook graag met je collega’s delen.

Ga naar: Stap 1: inventariseren:

Begin (via de link hierboven) met een eenvoudige inventarisatie van wat je nu registreert.

Houdt daarbij deze checklist in de gaten:

  • welke persoonsgegevens vraag je?
  • waarvoor vraag je die gegevens?
  • hoe bewaar en beheer je deze gegevens?
  • met wie deel je bepaalde persoonsgegevens (soms onbewust)?
  • hoe lang bewaar je de door jou geregistreerde persoonsgegevens?

Voor het vervolg hoef je deze inventarisatie alleen aan te passen als er iets verandert.

Ga naar: Stap 2: vaststellen en uitvoeren privacybeleid

Aan de hand van wat uit de inventarisatie naar voren is gekomen ga je via de link hierboven naar stap 2 en:

  1. ga je na wat je werkelijk aan gegevens nodig heb (noodzaak als uitgangspunt),
  2. hoelang je die gegevens nodig hebt (eisen belastingdienst, garantie), en
  3. leg je vast hoe je de persoonsgegevens actief beheert en beschermt, onder meer door:
    • de betrokken personen inzicht te geven in de persoonsgegevens die je van hen registreert en hoe je hun privacy waarborgt (privacyverklaring of het Model Beleidsdocument Gegevensbescherming) en aan te geven:
      • waarvoor je die gegevens nodig hebt (bijv. facturering, afleveradres voor materialen)
      • hoe lang je hun gegevens bewaart en hen te wijzen op de mogelijkheid hun gegevens te (laten) wissen (het recht om “vergeten” te worden)
      • hoe je de persoonsgegevens beschermt met geschikte beveiligingsmethoden (kasten met sloten en (digitaal) met wachtwoorden, virusscanners, e.d.)
    • verwerkingsovereenkomsten met websitebeheerder/providers e.d., en
    • het rapporteren van inbreuk op je privacyverklaring bij de Autoriteit Gegevensbescherming (bijvoorbeeld als je gehackt wordt of een derde misbruik maakt van jouw/hun gegevens)

Natuurlijk moet je altijd rekening houden met minimaal verplichte bewaartermijnen, zoals de verplichtingen die de belastingdienst aan je oplegt met betrekking tot de registratie van facturen, klantgegevens en bewaartermijnen of klantgegevens ten behoeve van verstrekte garanties.

Hulp inroepen?

Voor vragen kun je altijd bij de VLOK terecht. Wij geven graag antwoord of zoeken dat voor je op. Maar je kunt ook gebruik maken van diensten van bijvoorbeeld: AVG verenigingen.

Als VLOK-lid krijg je 50% korting op het online instrument waarmee je een Eigen AVG-Verklaring kunt opmaken. Daarmee kun je laten zien dat je je zaakjes voor elkaar hebt.

Ja, ik wil gebruik maken van het AVG-programma!

Ervaringen blijven delen

Hoewel we deze toelichting met grote zorg hebben samengesteld hangt de toepassing van de AVG in grote mate af van de feitelijke situatie. Bovendien zijn nog niet alle zaken rond de AVG bekend en zullen – onder meer door uitspraken van de Autoriteit Persoonsgegevens en door rechterlijke uitspraken – pas naar verloop van tijd interpretaties bekend worden.

Daarom vernemen wij graag ervaringen die jullie zelf opdoen (waar loop je tegen aan) of die voortkomen uit contacten met toeleveranciers en klanten. Laat het ons weten, zo help je ook je collega’s er weer mee.

Als VLOK-lid kun je met collega’s ook je ervaringen delen op de besloten VLOK-ledengroep op Facebook.