Zo tem je het privacy-monster GDPR

(dit artikel is ook gepubliceerd op Sprout.nl)

De nieuwe Europese privacy-regels (GDPR) betekent voor bedrijven de nodige administratieve rompslomp. Het is tijd en energie die ondernemers liever in hun core business steken. Wil je in mei niet voor verrassingen komen te staan? Met deze vijf tips voldoet ook jouw organisatie straks aan de nieuwe privacy-wet.

1. Zorg voor bewustzijn bij je team

Mensen krijgen met de komst van de nieuwe privacywet meer rechten als het gaat om hun persoonsgegevens. Bedrijven daarentegen meer verplichtingen. Zo mogen zij bijvoorbeeld geen persoonsgegevens van klanten verzamelen of bewaren zonder een geoorloofd vooraf gesteld doel. Dit moet je te allen tijde kunnen aantonen. GDPR raakt dan ook bijna alle processen van je bedrijf.

Collega’s moeten met andere woorden goed begrijpen wat persoonsgegevens zijn en voor welke doeleinden ze bewaard worden om de wet te kunnen naleven. Praat daarover. Vraag medewerkers hoe zij over dit onderwerp denken en pols zo of jouw verwachtingen overeen komen met hun kennis.

2. Opgeruimd staat netjes

Nog twee maanden en dan breekt de lente alweer aan. De timing voor een grote schoonmaak kan eigenlijk niet beter. Welke persoonsgegevens bewaar je die je eigenlijk niet meer nodig hebt? Gooi ze in de digitale prullenbak of door de shredder. Het zal je verbazen hoeveel informatie je over de jaren verzameld hebt van (potentiële) klanten die je niet meer nodig hebt. Hoe minder er overblijft, hoe minder administratieve rompslomp, hoe minder risico’s tot datalekken.

3. Voorkomen is beter dan genezen

Nu dat alles lekker schoon is, willen we dat ook zo houden. Dit doen we door goed te kijken naar onze processen en daarbij de data te minimaliseren. Vraag dus alleen om die informatie van je klanten die je echt nodig hebt en hanteer geen vooraf ingevulde vinkjes voor nieuwsbrieven. Zorg er verder voor dat alle opt outs (denk aan de cookies) opt ins worden.

4. De eerste klap is een daalder waard

Het komt heel vaak voor dat andere partijen namens jouw bedrijf persoonsgegevens verwerken. Denk bijvoorbeeld aan de hostingpartij van je website. In dit soort gevallen ben jij nog steeds verantwoordelijk voor de manier waarop deze partij met de gegevens van jouw klanten of gebruikers omgaat. Om dit goed te regelen en vast te leggen heb je een verwerkersovereenkomst nodig. Wees pro-actief in het aanbieden van de verwerkersovereenkomst.

Het voordeel? Jij bent aan zet. Je hoeft dus niet bij iedere overeenkomst die jou aangeboden wordt een jurist in te schakelen om te controleren of de afspraken overeenkomen met jouw privacybeleid. Dat scheelt je flink in de portemonnee.

5. Houd het simpel en regel het zelf

De belangrijkste pijler van de wet GDPR is om zo efficiënt mogelijk om te gaan met informatie. Een credo waar privacy-specialisten zich slecht aan houden. Ze voorzien ondernemers namelijk van zoveel informatie dat het ondernemers veel te veel tijd en moeite kost om erachter te komen wat ze precies moeten doen om compliant te zijn. Op deze website vind je een gratis online module waarmee je binnen vijftien minuten precies weet wat je moet regelen om te voldoen aan de nieuwe wet.

VraagHugo

Geen dure advieskosten, maar zelf juridische documenten op maat maken in een paar eenvoudige stappen. Gewoon goed geregeld.

Amsterdam, Netherlands https://www.vraaghugo.nl

Subscribe to Slimme ondernemers vragen 't aan Hugo

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!