Vanaf 25 mei 2018 geldt er een nieuwe Europese privacywet. Hierdoor verdwijnt de oude Wet bescherming persoonsgegevens (Wbp). De nieuwe wet wordt in Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. Zorgvuldiger en transparanter omgaan met persoonsgegevens is het doel van deze wet. De wet staat onder toezicht van een Europese toezichthouder en deze zal een strenge controle houden bij de bedrijven. Ieder land heeft zijn eigen toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens, de zogenaamde privacywaakhond. Deze kan boetes opleggen tot 2 miljoen of 4% van je jaaromzet. De AP kan daarnaast ook je mailinglist verbieden.

Tijd dus om ervoor te zorgen dat alles in jouw salon vlekkeloos is geregeld! In dit blog ga ik zoveel mogelijk uitleggen over de nieuwe privacywet en wat dit voor jouw salon betekend. Daarnaast geef ik je een aantal handige tips voor in de salon!

Waarom is de nieuwe Privacywet van toepassing op mijn salon?

De privacywet is van toepassing op alle bedrijven die persoonsgegevens verwerken en binnen Europa gevestigd zijn. Maar ook als jouw bedrijf buiten Europa gevestigd is, maar wel persoonsgegevens verwerkt van Europese burgers, moet je bedrijf zicht aan de nieuwe privacywet houden. Alle gegevens die jij als salon verwerkt van klanten hebben te maken met de nieuwe wet.

Bijvoorbeeld:

  • Je hebt een website, waar je klanten zich kunnen registreren met een inlognaam;
  • Je hebt werknemers, van wie je in het kader van hun dienstverband gegevens opslaat;
  • Je gebruikt e-mailadressen om de bezoekers van je website met een nieuwsbrief te informeren;
  • Je bewaart de persoonlijke gegevens (zoals naam, e-mailadres, telefoonnummer) van je klanten;
  • Je bewaart de gezondheidsgegevens (zoals huidconditie, voor- en na foto’s) van je klanten;
  • In je financiële administratie heb je de NAW-gegevens van je klant opgenomen;

Wat zijn de belangrijkste veranderingen?

Je vraagt je misschien af wat deze nieuwe wet voor jou als salon te betekenen heeft en wat jij nu moet gaan doen. Moet jij je zorgen gaan maken? Dit valt mee, mits dat je alles goed hebt geregeld! En daar ga ik je mee helpen. Met een paar eenvoudige maatregelen ben jij helemaal safe. Wat zijn de belangrijkste veranderingen:

* Zorg ervoor dat je klanten op de hoogte zijn.

Het recht op geïnformeerd te worden is één van de nieuwe privacyrechten. Je klanten hebben het recht om te weten wat jij met hun persoonsgegevens doet. Dit kun je het beste doen in een privacyverklaring. Hierin kun je exact vermelden wat je met de gegevens doet en voor welk doel.

Download hier een voorbeeld van een Privacyverklaring. Deze kun je aanpassen voor je eigen salon. Plaats deze op je website en zorg ervoor dat klanten deze in de salon kunnen inzien.

* Maak een overzichtelijk klantenbestand aan.

In een klantenbestand (ook wel dataregister) maak je een overzicht van de persoonsgegevens die je verwerkt, je zet erbij waar de gegevens vandaan komen en met wie ze gedeeld worden. Houdt dit overzicht goed bij zodat je bij een eventuele controle het bestand kan voorleggen.

* Verzamel alleen de gegevens die je nodig hebt.

Verzamel alleen de gegevens die jij nodig hebt om jouw werk te kunnen doen. Dit zorgt voor meer overzicht in de klantgegevens maar verkleint ook gelijk het risico dat er gegevens kwijtraken. Verzend jij alles altijd via e-mail en nooit via de post, dan heb jij de adresgegevens van klanten helemaal niet nodig (tenzij je offertes of facturen stuurt, dan is het verplicht). Bedenk daarom goed wat in jouw situatie van toepassing is en wat niet en maak hier duidelijke keuzes in.

* De rechten van jouw klanten.

De klanten hebben verschillende rechten met betrekking tot hun persoonsgegevens:

  1. Recht om in te zien;
  2. Recht om te wijzigen;
  3. Recht om vergeten te worden;
  4. Recht om gegevens over te dragen;
  5. Recht op informatie;
  6. Recht om een klacht in te dienen;
  7. Recht om bezwaar in te dienen.

* Verwerkersovereenkomst

Als jij je klantgegevens deelt met een ander bedrijf omdat je daar bijvoorbeeld je agendabeheer hebt, dan moet je straks een verwerkersovereenkomst afsluiten met het desbetreffende bedrijf. Hoogstwaarschijnlijk zullen deze organisaties hier zelf iets voor opstellen omdat zij meerdere klanten hebben die hiermee te maken hebben. Houdt in de gaten dat dit voor 28 mei a.s. geregeld moet zijn.

* Functionaris gegevensbescherming

Het kan zijn dat als jij een grote goedlopende salon hebt en op grote schaal gezondheidsinformatie bewaard over je klanten, dat je dan een functionaris gegevensbescherming aan moet stellen binnen jouw bedrijf. Dit kan zowel iemand intern zijn als een extern persoon dit hiertoe bevoegd is. Mijn advies is om gezondheidsinformatie uiterst zorgvuldig te bewaren in je klantenbestand en zorg dat er toestemming is van de klant. Denk hierbij aan voor- en na foto’s, behandelrapporten over iemands fysieke of mentale conditie en intakeformulieren met persoonlijke informatie.

TIP:  Je kunt op een intakeformulier apart een hokje maken dat iemand kan aanvinken zodat iemand toestemming geeft om foto’s te bewaren of om op social media te delen.

De nieuwe privacywet is heel genuanceerd en rechten en plichten kunnen per salon verschillen. Daarnaast zijn er nog andere punten in de nieuwe wet die wij nu niet hebben behandeld omdat de kans erg klein is dat deze van toepassing zijn voor een salon. Zodra je zelf op onderzoek gaat op het internet zul je al snel verdwalen. Daarom heb ik iemand gevonden die jullie op juridisch vlak kan voorzien van de nodige informatie en hulp kan bieden waar nodig. Haar naam is Kim Hendriks van Hendriks Meesteradvies, bekijk hier haar website en om contact op te nemen kun je mailen naar kim@hendriks-meesteradvies.nl

Heb je vragen of opmerkingen na het lezen van dit artikel? Neem dan gerust contact met ons op!

%d bloggers liken dit: