De AVG wij hebben er mee te maken, onze klanten en u als ondernemer ook. Er zijn vele publicaties over geschreven en er zullen er nog vele volgen. Ik ga proberen om hieronder in een korte uitleg uit de doeken doen wat het globaal voor u betekent. Let wel, voor ieder bedrijf gelden dezelfde regels maar niet ieder bedrijf verzamelt dezelfde gegevens van klanten. Een webwinkel voor consumenten verzamelt minder gevoelige informatie dan bijvoorbeeld een praktijk voor fysiotherapie. Bij beide moet de privacy van klanten en patiënten op orde zijn maar u kunt zich voorstellen dat het lekken van klantinformatie bij patiënten van een fysiotherapie praktijk grotere gevolgen kan hebben dan uw bestellijstje bij de lokale slager.
Waarom is de AVG in het leven geroepen?
De Algemene Verordening Gegevensbescherming (AVG) is er niet om u te pesten. De wet is in het leven geroepen omdat bedrijven gevoelige klantgegevens deelden met derden zonder de toestemming van de klant zelf. U kunt zich voorstellen dat dit op een gegeven moment tot rare praktijken kan leiden van agressieve en marketing tot zelfs identiteitsfraude. De AVG heeft nu bepaalt dat ondernemers van grote en kleine bedrijven zorgvuldiger met klantgegevens moeten omgaan.
Wat u kunt doen
Het begint met gewoon gezond verstand. Denk in ieder geval na over hoe en waar u de gegevens van uw klanten bewaart en op welke wijze u deze verzamelt. Wie mag deze gegevens inzien? De wijze waarop u klantgegevens inzet en of dit in lijn is met de AVG? Wat is mijn stappenplan mocht er onverhoopt een lek voorkomen in de klantgegevens? Het is dus belangrijk om te weten welke gegevens u mag verzamelen, bewaren en inzetten voor de doeleinden van uw onderneming. Dit geldt niet alleen voor bijvoorbeeld de online verkoop op u webwinkel maar ook voor de facturen die u stuurt.
Daarnaast is het belangrijk als u al deze punten in orde heeft, dat u de klant ten alle tijde kunt informeren over hoe u met klantgegevens omgaat. Hiervoor kunt u zelf een privacyverklaring opstellen.
Gezond verstand
U bent geen jurist ( ja ok, of wel mocht u dit lezen), ik ga even uit van niet. U hoeft de verklaring dan ook niet als zodanig te formuleren. Waar het om draait is dat uw klanten begrijpen wat u doet met hun gegevens. Waarschijnlijk kan niemand dat beter uitleggen aan uw doelgroep dan uzelf. Vergeet in uw privacyverklaring ook niet te vermelden welke stappen klanten kunnen nemen zodat men weet wat zij kunnen doen om volledig uit uw administratie verwijdert te worden.
Wellicht ben ik punten vergeten, een volledig stappenplan kunt u vinden op deze pagina van de KvK. De basis blijft natuurlijk wel, bent u een lokale slager? Gebruik uw slagersverstand en zorg dat uw zaken op het gebied van klanten privacy netjes op orde zijn. Bent u bijvoorbeeld jurist of werkt u met bijvoorbeeld medische patiënten informatie. Dan doet u er goed aan om een extern bedrijf in te schakelen om samen met u een AVG check te doen.