Nieuws

Privacy; is de AVG correct doorgevoerd op uw bedrijf?

Het is vandaag de dag van de privacy en ondanks het correct registeren en omgaan met deze gegevens niet het onderwerp is waar u als ondernemer de meeste energie uit haalt, is het belangrijk om hier regelmatig bij stil te staan. Het goed verwerken van deze gegevens is steeds belangrijker en daarom zetten wij, tijdens de dag van de privacy, de belangrijkste punten nog even op een rij voor u. 

28 januari 2021 | 4 minuten lezen

AVG

Inmiddels is het bijna drie jaar geleden dat de nieuwe privacywet, de AVG, in werking trad. De AVG heeft de Wet bescherming persoonsgegevens vervangen en sindsdien geldt daarmee dezelfde privacywetgeving voor de hele Europese Unie. De wet houdt in dat alleen gegevens worden opgeslagen die een bedrijf of vereniging daadwerkelijk nodig heeft en dat vast ligt welke gegevens worden opgeslagen, hoe deze worden beschermd en wanneer die worden vernietigd.

De AVG is echter meer dan alleen het omgaan met uw klantgegevens. Kortgezegd is de AVG van toepassing op de volgende gegevens:

  • Klantgegevens; dit zijn alle gegevens omtrent de klanten op uw bedrijf. Dit kunnen ruiters of lesklanten zijn, maar ook de gegevens van pensionklanten of de eigenaren van paarden die bij uw (in training) staan.
  • Personeelgegevens; de gegevens van al uw personeelsleden dienen bijgehouden te worden in een personeelsdossier
  • Bedrijfsgegevens; dit kunnen gegevens zijn van leveranciers of andere bedrijven waarmee u een zakelijke relatie heeft

Al de gegevens van bovenstaande groepen dient u op een andere manier mee om te gaan. Het is dan ook belangrijk dat u in uw administratie hier een onderscheid in maakt.

Bewaartermijn gegevens

Als hippische ondernemer beschikt u over veel gegevens van uw klanten en relaties. Het is logisch dat u een groot gedeelte van deze gegevens wilt bewaren zodat u ze kunt raadplegen indien nodig. U mag deze gegevens echter niet langer bewaren dan nodig en u dient deze dan ook meteen te verwijderen wanneer de ruiter bijvoorbeeld niet meer op uw bedrijf rijdt. De AVG schrijft geen concrete bewaartermijnen voor deze gegevens voor. Wat het noodzakelijke bewaartermijn hiervoor is, is per situatie verschillend. U moet als ondernemer zelf vaststellen welke bewaartermijn in welke situatie opgaat op uw bedrijf. Het is belangrijk dat u als ondernemer opschrijft welk bewaartermijn u hanteert, dit kan bijvoorbeeld in het privacybeleid van uw bedrijf. Wanneer u een controle krijgt vanuit de Autoriteit Persoonsgegevens (AP) kunt u aantonen en onderbouwen wat uw bewaartermijn is.  Het is belangrijk dat u als ondernemer regelmatig controleert of u de gegevens van klanten verwijderd die niet meer van toepassing zijn, dit kan vervelende boetes schelen.

In de praktijk

Het klinkt misschien als veel administratief werk om alles op orde te krijgen omtrent de AVG en wij kunnen het helaas niet mooier maken dan dat het lijkt, het is ook veel werk. Wel is het erg belangrijk dat u hier professioneel mee omgaat. Het niet op orde hebben van de AVG in uw bedrijf kan een hoge boetes teweeg brengen. Buiten het feit dat het in de administratie veel tijd kost, loopt u onbewust in het dagelijks leven ook tegen veel zaken aan waarbij de AVG gewaarborgd moet zijn. Het zijn vaak zaken waar u zich niet direct bewust van bent, omdat het al jaren de normale gang van zaken is en u uw klanten hier ook niet over hoort. Denk hierbij aan het plaatsen van foto’s op social media waarbij uw klanten in beeld zijn of het versturen van een nieuwsbrief. Ook voor deze zaken moet de klant toestemming aan u hebben gegeven voor plaatsing of versturen. Een manier om dit te doen kan zijn door ze hier al toestemming voor te laten geven bij inschrijving van een wedstrijd.

Daarnaast moet u er ook opletten wie van uw personeel allemaal bij de gegevens van uw klanten kan. Werknemers die persoonsgegevens verwerken, mogen dat uitsluitend doen in opdracht van de organisatie. Zij zijn echter niet verantwoordelijk, dat blijft in alle gevallen de ondernemer.

Checklist

Er komen veel zaken kijken bij het op orde maken van de AVG binnen uw bedrijf. We zetten graag een paar belangrijke punten voor u op een rij:

  • Controleer uiteraard als eerst of uw bedrijf aan de juiste regels van de AVG voldoet. U moet altijd kunnen aantonen dat u bedrijf aan de AVG voldoet, dit wordt ook wel de verantwoordingsplicht genoemd. Heeft u bijvoorbeeld een register van verwerkingsactiviteiten voor uw bedrijf? En kunt u laten zien dat uw bedrijf de juiste technische en organisatorische maatregelen heeft genomen?
  • Bewaar ik de juiste gegevens van mijn klant/relatie/personeel; bewaart u enkel de gegevens die van noodzaak zijn of beschikt u ook nog over gegevens die u als bedrijf niet nodig heeft of de persoon geen toestemming voor heeft gegeven?
  • Heb ik gegevens van oude relaties verwijderd en hebben de nieuwe relaties allemaal duidelijk toestemming gegeven? Controleer regelmatig of oude relaties uit uw database verwijderd zijn en of u van nieuwe klanten op de juiste wijze toestemming heeft gevraagd voor het bewaren van de gegevens.
  • Zorg dat het mogelijk is voor klanten om hun gegevens die u bewaard, in te zien. Hier hebben zijn recht op. Dat kan bijvoorbeeld via een klantenportal.
  • Stel een persoon binnen uw bedrijf verantwoordelijk voor de juiste administratie omtrent de AVG.
  • Houd u als ondernemer aan de meldingsplicht. Mocht u als ondernemer twijfelen of gegevens zijn uitgelekt of dat u op een andere manier niet aan de AVG heeft voldaan? Meld dit dan altijd Autoriteit Persoonsgegevens.

Corona en AVG

De coronacrisis zorgt voor veel extra werk voor u als ondernemer. Ook omtrent de AVG zijn er een aantal zaken die u in de gaten moet houden als het gaat om het coronavirus. Bij Autoriteit Persoonsgegevens (AP) komen veel  klachten binnen van medewerkers waarbij de werkgever de overige medewerkers heeft ingelicht over de coronabesmetting van een medewerker. Dit is volledig tegen de regels van de AVG in. Door de klachten van deze medewerkers bij AP, krijgen die bedrijven een controle van AP. Hier kan een boete voor gegeven worden, dat wilt u als bedrijf voorkomen. De FNRS heeft afgelopen zomer een artikel geschreven met alles waar u als ondernemer op moet letten met betrekking tot de AVG en corona, dit artikel leest u hier terug.

AVG-programma voor FNRS leden

Direct na de invoering van de AVG kwamen de FNRS en de KNHS met een speciaal AVG-programma waar zowel FNRS bedrijven als KNHS verenigingen gratis gebruik van konden maken. Via het programma kon u eenvoudig controleren of uw bedrijf voldoet aan de nieuwe wetgeving. Sinds september 2020 is de overeenkomst met dit programma verlopen en kunt u hier niet meer gratis gebruik van maken. Dat betekent niet dat wij u niet meer kunnen helpen bij het op orde krijgen van de juiste administratie omtrent de AVG. De FNRS beschikt over verschillende documenten om u te hepen bij de juiste administratie en verwerking van gegevens. Zo is er een voorbeeld voor een privacy policy, geheimhoudingsverklaring en een voorbeeld voor een verwerkingsregister te downloaden op onze website. De documenten vindt u hier.

Heeft u vragen of hulp nodig, neem dan contact op met de ondernemersdesk via ondernemersdesk@fnrs.nl of 088-02 24 300. Wilt u meer algemene informatie over de AVG? Veel informatie en vragen vindt u terug op de website van de Autoriteitpersoonsgegevens.

Lid worden?FNRS-bedrijven