We weten het: het is niet het leukste onderwerp van je ondernemerschap, maar je moet toch even aandacht besteden aan de wijze waarop je de gegevens van je klanten beschermd. Er zit namelijk een wetswijziging aan te komen die impact heeft op de manier waarom je klantgegevens opslaat en nieuwsbrieven verstuurd. Je klanten (en jij zelf als consument natuurlijk) krijgen meer rechten om de privacy te beschermen. 

De Europese Commissie en het Europees Parlement hebben besloten dat de huidige wetgeving niet langer aansluit op de constante veranderingen in de digitale wereld. Om een Europese regelgeving te creëren voor de bescherming van persoonsgegevens is een nieuwe Europese privacyverordening aangenomen: de Algemene Verordening Gegevensbescherming (AVG). De AVG is officieel al op 25 mei 2016 in werking getreden en zal naar verwachting op 25 mei 2018 van kracht worden.

Recht om vergeten te worden

Als schoonheidsspecialist, nagelstylist, pedicure of wellness-aanbieder moet je voor 25 mei 2018 je bedrijf in overeenstemming brengen met de nieuwe AVG. De drie meest belangrijke wijzigingen voor jou als beautyondernemer: 

• Het ‘recht om vergeten te worden’. In de AVG staat dat alle organisaties die persoonsgegevens verwerken, deze op verzoek moeten verwijderen indien aan bepaalde voorwaarden wordt voldaan. Je moet dit bovendien als optie aangeven in je formulieren. 

• Als bedrijf moet je zelf een overzicht bijhouden van al hun verwerkingen van persoonsgegevens.

• De verordening voorziet in zeer strenge sancties tegen bedrijven die de regels overtreden. De boete die de nationale toezichthouder voor verwerkingsverantwoordelijken geeft, kan oplopen tot € 20 miljoen of 4% van de algemene jaaromzet.

Wat kun je nu doen? 

De eerste stap is om goed in kaart te brengen welke gegevens je op welke manier nu allemaal verzameld in je bedrijf. Via welke kanalen en waar worden ze opgeslagen? Naam en telefoonnummer zijn natuurlijk het meest voor de hand liggend, maar ook mailadressen of een aantekening in een klantenkaart over toegepaste producten, huidanalyses of behandelplannen behoren allemaal tot persoonsgegevens. Heb je de informatie in de verschillende systemen zitten?

Zorg dat je een privacyverklaring hebt die voldoet aan de gedetailleerde informatie die vanaf nu verplicht is. Bovendien moet de verklaring in begrijpelijke taal worden geschreven. Het kan zijn dat je er bijvoorbeeld eentje onderaan je site hebt staan, maar dat deze specifiek voor je website is. 

Er zijn verschillende ict-dienstverleners die je als ondernemer kunnen begeleiden in het opstellen van het juiste beleid in beschermen persoonsgegevens. 

Bronnen: overheid.nl, OGD-ictdiensten