Elke onderneming legt persoonsgegevens vast:
-
van zijn klanten
-
van zijn medewerkers
-
van zijn leveranciers.
Een dergelijk bestand bestaat uit diverse gegevens, die bijvoorbeeld een klant als persoon identificeren.
En met welk doel legt u een klantenbestand aan? Het antwoord hierop is vrij eenvoudig. Uw onderneming levert producten en diensten aan uw klanten. Mag u dan alles registreren, verwerken of vastleggen van die klant. Nou nee, alleen dat, wat nodig is voor de relatie van de klant met uw onderneming, mag verwerkt worden.
In dit geval onder andere naam, adresgegevens, betaalgegevens, soort klant. Niet alles wat er maar te registreren valt, mag dus geregistreerd worden. Alleen die gegevens, die nut en noodzaak hebben om een goede relatie met de klant te onderhouden, mogen gevraagd en geregistreerd worden.
Het doel van het klantenbestand is duidelijk. Maar alleen in uw hoofd als ondernemer het doel vaststellen is niet genoeg.
Het is belangrijk dat u alle verwerkingen van persoonsgegevens en persoonsbestanden in kaart brengt én vastlegt.
In dit overzicht legt u vast:
-
welke persoonsgegevens u verwerkt
-
het doel waarom u dit doet
-
waar deze gegevens vandaan komen
-
met wie u deze gegevens deelt
-
de grondslag van de verwerking.
Door dit verwerkingsregister voldoet u niet alleen aan de AVG, maar hebt u ook een deel van uw bedrijfsvoering in kaart gebracht. Ook dat is ondernemen.
Uiteraard kan ik u daarover meer vertellen en ondersteunen bij het vastleggen van uw verwerkingsregister.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
<
Privacy, datalekken, de AVG, de Algemene Verordening Gegevensbescherming, bewerkersovereenkomst, privacy beleid, privacy officer, privacy assessment.
De artikelen op social media lijken over elkaar heen te buitelen. De strekking is vaak: doe er wat aan, want anders komen er hoge boetes. Ik kan me voorstellen dat dit nogal dreigend overkomt en niet alleen dreigend. Alweer iets wat we als organisatie moeten regelen en waar we nu echt niet op zitten te wachten.
U kunt dit ook anders zien. Wanneer u dit op orde heeft en dit ook laat zien aan bijvoorbeeld uw medewerkers of uw klanten en leveranciers, dan laat u zien dat u oog heeft voor hun belangen en dat uw organisatie als betrouwbaar wordt gezien. U heeft uw organisatie op orde, in elk geval wat betreft de privacy.
Maar dan moet u wel weten waar dit in elk geval om gaat. Wat moet ik in mijn organisatie doen?
-
Elke organisatie moet weten welke persoonsgegevens u verwerkt en hoe u dat doet. Dat betekent dat u bijvoorbeeld van uw klantenbestand weet welke gegevens u registreert zoals onder andere naam, adres, woonplaats, soort klant. Vervolgens wat u met dat bestand doet: u heeft een klantenvolgsysteem en u gebruikt de gegevens voor het versturen van een nieuwsbrief. In feite schrijft u op wat u met uw klantenbestand doet, hoe u de gegevens verzamelt, opslaat en wat u er verder mee doet. En ook wie er in uw organisatie met deze bestanden werkt en mag werken.
-
Een goede beveiliging van deze bestanden is gewenst. En u moet weten wat u moet doen als er onverhoopt toch een datalek plaatsvindt.
-
Uw organisatie moet rekening houden met de rechten van betrokkenen, uw klanten, uw medewerkers. Rechten als bijvoorbeeld het recht tot correctie van de gegevens.
In deze blog kan ik niet alles benoemen, maar heel veel zaken zijn te herleiden tot deze drie items.
Uiteraard kan ik u daarover meer vertellen en bij ondersteunen.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.