Z

oals u misschien heeft vernomen is recentelijk de nieuwe AVG in werking getreden, een Europese verordening die gegevensverwerking aan banden moet leggen en privacy van online gebruikers moet garanderen. Als ondernemer heeft u er misschien niet aan gedacht, maar ook u heeft te maken met de nieuwe wetgeving. Zo ook Muurstraat, als online dienstverlener en ontwikkelings-specialist.

Vijf vragen die u zichzelf als ondernemer moet stellen

Waarschijnlijk heeft u niet stilgestaan bij de verstrekkende gevolgen van de nieuwe wetgeving, of heeft u tijdgebrek om u hier in te verdiepen. In het kader van totaal-ontzorging heeft Muurstraat voor u enkele belangrijke pijnpunten genoteerd waar u binnen uw organisatie rekening mee moet houden om aan de nieuwe AVG te voldoen. Denk hierbij bijvoorbeeld aan uw website, uw klantenportefeuille of personeelsbestand.

Welke gegevens verwerkt u?

Het is belangrijk dat u inzichtelijk maakt voor u en voor uw klanten welke gegevens u verwerkt en met welk doel, maar ook waar deze worden opgeslagen en wie binnen uw organisatie toegang hebben tot deze gegevens. U kunt deze kaart van gegevens gemakkelijk inzetten wanneer er bijvoorbeeld een datalek voorkomt, maar ook wanneer klanten een verzoek doen om bepaalde gegevens in te zien. Deze verzoeken mogen volgens de AVG worden ingediend en dienen binnen een termijn van 48 uur te worden voldaan, tenzij anders vermeldt in het privacybeleid. Daarnaast mogen alleen gegevens verwerkt worden waarvan het doel bekend is, wanneer deze niet duidelijk in kaart wordt gebracht kunt u hier ook voor beboet worden.

Op welke schaal verwerkt u gegevens en met welk doel?

Wanneer u op kleine schaal gegevens verwerkt, zal ook dit onder de AVG vallen. De onderstaande tips zijn dan nog steeds voor u van toepassing. Wanneer u echter op grote schaal gegevens aan het verwerken bent (denk aan het bijhouden van grote klantenbestanden, prospectslijsten of andere gegevens die de identiteit van personeel of klanten kunnen prijsgeven), dient u extra voorzichtig te zijn. De boete kan oplopen tot 6% van uw jaaromzet, en dit kan aardig in de papieren lopen. Daarnaast dienen grote bedrijven een speciale functionaris aan te nemen voor het privacybeleid, om te zorgen dat deze wordt nageleefd en gehandhaaft.

Voldoet uw website aan de AVG?

Wanneer uw bedrijf beschikt over een website is het noodzakelijk in kaart te brengen welke data deze site verzamelt van zijn bezoekers en of hier de noodzakelijke cookie meldingen bij worden ingesteld. Klanten van Muurstraat zijn automatisch voorbereid op de AVG, door regelmatig trends en ontwikkelingen in het IT-landschap te monitoren hebben wij adequaat kunnen reageren op de nieuw ingevoerde AVG. Wij kunnen uw website direct AVG-vriendelijk maken doormiddel van onze AVG Check, waarmee u direct over een cookiemelding, afgestemd op uw site, een privacybeleid en een overzicht van data die wordt bijgehouden van website bezoekers, mochten deze hier om vragen, beschikt. Zo heeft u wel de baten van een online marketingtool, maar niet de lasten.

Hoe zit het met uw klantengegevens?

Wanneer u uw klanten of potentiële klanten inboekt in een CRM, dient u rekening te houden met de locatie van deze gegevens. Staan deze bijvoorbeeld lokaal op een harde schijf, of in de cloud? Wie heeft er binnen uw organisatie toegang tot deze gegevens? Dit dient u allemaal in kaart te brengen en te toetsen op datalekken en privacy gevoelige informatie. Ook op dit gebied kan Muurstraat u een helpende hand toereiken, met de Muurstraat AVG Check. Hiermee betaald een maandelijks een bedrag, waarbij wij periodiek uw systemen controleren op datalekken, overtredingen met de AVG en waar nodig adviseren in aan te passen systemen. Zo kunt u bezig met uw onderneming, zonder de problemen die de AVG met zich mee brengt u van het werk te laten houden.

Wat te doen bij een datalek?

Wanneer er onverwachts toch een datalek voorkomt, dient deze gemeld te worden bij de Autoriteit Persoonsgegevens. Er moet precies worden gedocumenteerd wanneer het lek zich heeft voorgedaan en welke gegevens er op welke wijze zijn buit gemaakt, om zo de betrokken personen te kunnen waarschuwen. U kunt hier echter voor worden beboet. Bespaar u zelf dus de problemen van een datalek en de bijkomende kosten en maak een afspraak voor een AVG Check van Muurstraat.

Joran-Lars Busscher

Joran-Lars Busscher

Ondernemer, marketeer en professioneel stuiterbal. Oprichter en eigenaar van Muurstraat Internetdiensten & Muurstraat Holding B.V.. Helpt ondernemers online verder!