GDPR: eigenaren van kleine bedrijven moeten hiermee rekening houden
Vooral kleine bedrijven zijn bang voor de AVG - er bestaat een risico op zware boetes voor niet-naleving. In deze praktische tip leert u de belangrijkste punten waarmee u uw bedrijf zult blijven leiden in overeenstemming met de wet.
Implementeer GDPR correct - u als eigenaar van een klein bedrijf moet daar op letten
Kortom, de GDPR regelt de verwerking van persoonlijke gegevens en beïnvloedt daarom vrijwel elk bedrijf zonder uitzondering. Zodra u bijvoorbeeld klantgegevens gebruikt voor facturering of een nieuwsbrief verstuurt, moet u zich houden aan de bepalingen van de Algemene Verordening Gegevensbescherming.
- Eerst moet u een overzicht krijgen van waar persoonlijke gegevens worden verzameld, opgeslagen en verwerkt in het bedrijf. Al deze processen zijn relevant voor de implementatie van de AVG.
- Bij de implementatie van de AVG dient u zich te houden aan het principe 'Privacy by Design'. Dit betekent dat u de gegevensverzamelingsprocessen zodanig moet ontwerpen dat alleen de meest noodzakelijke gegevens vanaf het begin worden verzameld. Als u uw klanten bijvoorbeeld per e-mail wilt bereiken, moet u het telefoonnummer niet opslaan.
- Er is een onderscheid tussen gevoelige en niet-gevoelige persoonlijke gegevens. Gevoelige gegevens zijn bijvoorbeeld medische gegevens, politieke meningen, etnische afkomst, religieuze overtuigingen of seksuele geaardheid. Burgerservicenummers vallen ook in deze categorie en hebben daarom speciale bescherming nodig. U hebt ook de toestemming van de betrokkenen nodig om deze gegevens te mogen opslaan.
- Sla in het algemeen alleen gegevens op die echt nodig zijn. Er moet ook een geldige reden zijn waarom u deze gegevens bewaart. U hebt ook de uitdrukkelijke toestemming van alle betrokkenen nodig.
- Als ondernemer bent u verantwoordelijk voor de beveiliging van de opgeslagen gegevens. Je moet er dus voor zorgen dat ze niet kunnen worden gestolen of in handen van iemand anders. Als u gegevens via internet overdraagt, moet dit worden gecodeerd. Als u ook klantgegevens hebt opgeslagen of verwerkt door externe bedrijven, moet u ervoor zorgen dat deze zogenaamde ordergegevensverwerkers ook handelen in overeenstemming met de AVG. Sluit daarom een contract met uw aannemer die dit garandeert.
- Zorg ervoor dat u deze gegevens op tijd of op verzoek van de betrokken persoon kunt verwijderen. Het is ook belangrijk dat de gegevens van bestaande back-ups ook verdwijnen.
In de volgende praktische tip leert u wat website-exploitanten moeten overwegen bij het implementeren van de AVG.