Orders above 150,- euro excl VAT and discount receive a summer water bottle for FREE!

Zorg dat jouw bedrijf en website op 25 mei AVG-proof zijn!

Op 25 mei treedt de AVG in werking. Je hebt er vast al over gehoord en anders wordt het er nu toch echt tijd voor. AVG staat voor Algemene Verordening Gegevens-bescherming: een nieuwe Europese privacywet die onze huidige Wet Bescherming Persoonsgegevens vervangt. Elk bedrijf, ook elke salon, krijgt met de AVG te maken. Je moet maatregelen nemen, want je bent verplicht om per 25 mei aan de AVG-regels te voldoen. Om het simpel te zeggen: weet wat je aan persoons-/klantgegevens in jouw salon hebt en ga er uitermate voorzichtig mee om. Zorg dat niemand ze kan inzien, laat niks rondslingeren en zorg dat jouw computer en website goed beveiligd zijn. We kunnen je niet alles over de AVG uitleggen, maar we helpen je graag (een beetje) op weg met meer informatie en nuttige tips.

Net als de huidige Wet Bescherming Persoonsgegevens is de AVG bedoeld om persoonsgegevens, ook klantgegevens en eventueel personeelsgegevens, optimaal te beschermen. Persoonsgegevens kunnen een naam of geboortedatum zijn, maar ook gegevens die herleidbaar zijn naar iemand (bijvoorbeeld postcode en huisnummer). De hoofdregel is: alleen die gegevens die je écht nodig hebt om je vak uit te oefenen, mag je in je bezit hebben! Een voorbeeld: het hebben van een leeftijd van een klant (bijvoorbeeld om een verjaardagskaart te sturen) is na 25 mei niet meer toegestaan. Tenzij de klant jou vooraf toestemming heeft gegeven.

De overheid (Autoriteit Persoonsgegevens) heeft gezegd dat er streng gecontroleerd gaat worden; niemand weet of dat echt zo is. Maar de boetes zullen in ieder geval (heel) hoog zijn. Juristen (die veel van de AVG weten) zeggen dat de kans op een boete kleiner is als je laat zien dat je de bescherming van persoonsgegeven en de AVG serieus neemt. Dat kan bijvoorbeeld door het te laten zien op je website. Hieronder en paar algemene tips en specifieke tips voor je website:

1) Van alle persoonsgegevens die je in je bezit hebt moet je een overzicht hebben. De AVG noemt dat een (verwerkings)register. Wanneer je controle krijgt (of wanneer een klant ernaar vraagt), moet je kunnen aangeven welke gegevens je hebt, waarom je ze hebt, wat je ermee doet en hoelang je ze gaat bewaren. Dit noteer je allemaal in dit register.

2) De AVG schrijft voor dat elk bedrijf haar procedures vastlegt. Maak een “data-document” en noteer daarin op welke plekken de informatie die je bezit, is opgeslagen. Hoe hebt je deze informatie beveiligd en welke actie neem je wanneer je er achter komt als er informatie gelekt is. Noteer bijvoorbeeld dat je direct melding maakt bij de Autoriteit Persoonsgegevens, Noteer ook hoe je omgaat met klanten die hun gegevens willen inzien of die ze verwijderd willen hebben. Bij een eventuele controle ben je verplicht zo’n document direct te kunnen overhandigen. Heb je het document niet, dan ben je in overtreding. Heb je het wel, dan laat je zien dat jij de AVG 100% serieus neemt.

3) Zorg dat je een privacyverklaring hebt: In die verklaring stel je dat je gegevens nodig hebt om je werk te kunnen doen; Leg uit welk gegevens je hebt en wat je precies met die gegevens doet. Met een privacyverklaring op je website laat je zien dat jij weet dat de bescherming van persoonsgegevens belangrijk is. Daarom is het slim deze privacyverklaring niet weg te stoppen maar juist goed zichtbaar op je website te zetten! (ook al is het misschien niet zo mooi)

4) Het inschrijfformulier of contactformulier op jouw website mag alleen nog maar gegevens aan de klant vragen die je echt nodig hebt Zet er ook duidelijk bij waarom je die gegevens nodig hebt. En laat degene die het formulier invult, akkoord geven dat jij die gegevens mag hebben. Let op: dat mag best een “vinkje” zijn. Maar dat vinkje mag niet standaard zijn aangevinkt! De klant moet dit echt zelf bewust kunnen aanvinken.

5) Zorg dat jouw website veilig is, zeker wanneer je een webshop hebt! Redeneer simpel: als klanten op jouw website gegevens achterlaten (webshop > naam > adres > rekeningnummer) dan kunnen deze gegevens in theorie gehackt worden. We noemen dat “datalekken”. Dus wees hier alert op. Ons advies: neem contact op met je webbouwer en denk niet dat jouw webbouwer dit moet uit zichzelf moet regelen. Helaas, het is jouw website en dus ben en blijf jijzelf verantwoordelijk voor de beveiliging!

6) Gebruik je Google Analytics om de bezoekersaantallen op je website te meten? Zorg dan dat het zo is ingesteld dat informatie van bezoekers anoniem is. Laat je hierin goed adviseren!

7) Over Google gesproken: “google” eens op AVG en je zult zien dat er heel veel checklists naar voren komen. Neem ze eens door, check alles of kijk wat je nog moet aanpassen. Het is ook mogelijk om contact op te nemen met een jurist. Dat is vast niet goedkoop maar dan weet je zeker dat jouw bedrijf en website goed worden gecheckt.

De AVG is een lastige en saaie materie waar iedereen aan moet voldoen. Ook Lash eXtend, ook jouw salon! We hopen dat we je een beetje op weg hebben kunnen helpen. Helaas moeten we er ook bij zeggen dat deze tips zijn bedoeld om je te helpen. Het is geen rechtsgeldig, officieel document. Jij blijft zelf verantwoordelijk om aan alle regels te voldoen. Wij wensen jou er heel veel succes mee.

©2018 Lash eXtend | Algemene voorwaarden | Disclaimer & gebruiksvoorwaarden | Privacy | KvK: 66391261 | BTW/VAT/TVA: NL856529916B01 | BTW/TVA BE0563353531