fbpx

Privacy; is de AVG correct doorgevoerd op jouw bedrijf?

regelgeving wetgeving nieuwe regels paardensector paarden

28 januari was de dag van de privacy. En ondanks dat het correct registeren en omgaan met deze gegevens niet het onderwerp is waar je als ondernemer de meeste energie uit haalt, is het belangrijk om hier regelmatig bij stil te staan. Het goed verwerken van deze gegevens is steeds belangrijker en daarom zetten wij de belangrijkste punten nog even op een rij voor jou.

 

 

AVG

Inmiddels is het bijna drie jaar geleden dat de nieuwe privacywet, de AVG, in werking trad. De AVG heeft de Wet bescherming persoonsgegevens vervangen en sindsdien geldt daarmee dezelfde privacywetgeving voor de hele Europese Unie. De wet houdt in dat alleen gegevens worden opgeslagen die een bedrijf of vereniging daadwerkelijk nodig heeft en dat vast ligt welke gegevens worden opgeslagen, hoe deze worden beschermd en wanneer die worden vernietigd.

 

De AVG is echter meer dan alleen het omgaan met klantgegevens. Kortgezegd is de AVG van toepassing op de volgende gegevens:

– Klantgegevens; dit zijn alle gegevens omtrent de klanten op jouw bedrijf. Dit kunnen ruiters of lesklanten zijn, maar ook de gegevens van pensionklanten of de eigenaren van paarden die bij je (in training) staan.

– Personeelgegevens; de gegevens van personeelsleden dienen bijgehouden te worden in een personeelsdossier

– Bedrijfsgegevens; dit kunnen gegevens zijn van leveranciers of andere bedrijven waarmee je een zakelijke relatie heeft

Al de gegevens van bovenstaande groepen dien je op een andere manier mee om te gaan. Het is dan ook belangrijk dat je in de administratie hier een onderscheid in maakt.

 

 

Bewaartermijn gegevens

Als hippische ondernemer beschik je over veel gegevens van jouw klanten en relaties. Het is logisch dat je een groot gedeelte van deze gegevens wilt bewaren zodat je ze kunt raadplegen indien nodig. Je mag deze gegevens echter niet langer bewaren dan nodig en dient deze dan ook meteen te verwijderen wanneer de ruiter bijvoorbeeld niet meer op het bedrijf rijdt. De AVG schrijft geen concrete bewaartermijnen voor deze gegevens voor. Wat het noodzakelijke bewaartermijn hiervoor is, is per situatie verschillend. Je moet als ondernemer zelf vaststellen welke bewaartermijn in welke situatie opgaat op jouw bedrijf. Het is belangrijk dat je als ondernemer opschrijft welk bewaartermijn je hanteert, dit kan bijvoorbeeld in het privacybeleid van het bedrijf. Wanneer je een controle krijgt vanuit de Autoriteit Persoonsgegevens (AP) kun je aantonen en onderbouwen wat jouw bewaartermijn is.  Het is belangrijk dat je als ondernemer regelmatig controleert of je de gegevens van klanten verwijderd die niet meer van toepassing zijn, dit kan vervelende boetes schelen.

 

 

In de praktijk

Het klinkt misschien als veel administratief werk om alles op orde te krijgen omtrent de AVG en wij kunnen het helaas niet mooier maken dan dat het lijkt, het is ook veel werk. Wel is het erg belangrijk dat je hier professioneel mee omgaat. Het niet op orde hebben van de AVG in het bedrijf kan hoge boetes teweeg brengen. Buiten het feit dat het in de administratie veel tijd kost, loop je onbewust in het dagelijks leven ook tegen veel zaken aan waarbij de AVG gewaarborgd moet zijn. Het zijn vaak zaken waar je je niet direct bewust van bent, omdat het al jaren de normale gang van zaken is en je jouw  klanten hier ook niet over hoort. Denk hierbij aan het plaatsen van foto’s op social media waarbij jouw klanten in beeld zijn of het versturen van een nieuwsbrief. Ook voor deze zaken moet de klant toestemming hebben gegeven voor plaatsing of versturen. Een manier om dit te doen kan zijn door ze hier al toestemming voor te laten geven bij inschrijving van een wedstrijd.

 

Daarnaast moet je er ook opletten wie van jouw personeel allemaal bij de gegevens van de klanten kan. Werknemers die persoonsgegevens verwerken, mogen dat uitsluitend doen in opdracht van de organisatie. Zij zijn echter niet verantwoordelijk, dat blijft in alle gevallen de ondernemer.

 

 

Checklist

Er komen veel zaken kijken bij het op orde maken van de AVG binnen je bedrijf. We zetten graag een paar belangrijke punten voor je op een rij:

– Controleer uiteraard als eerst of je bedrijf aan de juiste regels van de AVG voldoet. Je moet altijd kunnen aantonen dat je bedrijf aan de AVG voldoet, dit wordt ook wel de verantwoordingsplicht genoemd. Heb je bijvoorbeeld een register van verwerkingsactiviteiten voor je bedrijf? En kun je laten zien dat jouw bedrijf de juiste technische en organisatorische maatregelen heeft genomen?

– Bewaar ik de juiste gegevens van mijn klant/relatie/personeel; bewaar enkel de gegevens die van noodzaak zijn of beschik je ook nog over gegevens die je als bedrijf niet nodig hebt of de persoon geen toestemming voor heeft gegeven?

– Heb ik gegevens van oude relaties verwijderd en hebben de nieuwe relaties allemaal duidelijk toestemming gegeven? Controleer regelmatig of oude relaties uit de database verwijderd zijn en of je van nieuwe klanten op de juiste wijze toestemming heeft gevraagd voor het bewaren van de gegevens.

– Zorg dat het mogelijk is voor klanten om hun gegevens die je bewaard, in te zien. Hier hebben zijn recht op. Dat kan bijvoorbeeld via een klantenportal.

– Stel een persoon binnen uw bedrijf verantwoordelijk voor de juiste administratie omtrent de AVG.

– Hou je als ondernemer aan de meldingsplicht. Mocht je als ondernemer twijfelen of gegevens zijn uitgelekt of dat je op een andere manier niet aan de AVG heeft voldaan? Meld dit dan altijd Autoriteit Persoonsgegevens.

 

 

Corona en AVG

De coronacrisis zorgt voor veel extra werk voor jou als ondernemer. Ook omtrent de AVG zijn er een aantal zaken die je in de gaten moet houden als het gaat om het coronavirus. Bij Autoriteit Persoonsgegevens (AP) komen veel  klachten binnen van medewerkers waarbij de werkgever de overige medewerkers heeft ingelicht over de coronabesmetting van een medewerker. Dit is volledig tegen de regels van de AVG in. Door de klachten van deze medewerkers bij AP, krijgen die bedrijven een controle van AP. Hier kan een boete voor gegeven worden, die je als bedrijf wilt voorkomen. De FNRS heeft afgelopen zomer een artikel geschreven met alles waar je als ondernemer op moet letten met betrekking tot de AVG en corona, dit artikel lees je hier terug.

 

Bron: FNRS

 

Vond je dit artikel interessant? Bekijk dan ook het artikel over bodembeheer en verschillende omheiningen.

Wil je tweemaandelijks op de hoogte gehouden worden over alles wat er in de hippische sector speelt? Sluit dan voor maar €44,50 per jaar (6 nummers) een abonnement af op de Hippische Ondernemer.

MELD JE AAN VOOR ONZE MAANDELIJKSE NIEUWSBRIEF

Blijf op de hoogte van de laatste ontwikkelingen binnen de professionele paardensector. 2.200+ ondernemers gingen je al voor!

Het laatste nieuws:

Wil je nog meer van dit soort interessante artikelen lezen?

Abonneer je dan nu op het vakblad en ontvang 6x per jaar een editie van De Hippische Ondernemer op de deurmat.

Het vakblad bevat unieke, exclusieve content dat enkel en alleen te lezen is in het blad.