Wie mij een jaar geleden had voorspeld dat ik het op een maandagavond in mei over de AVG zou gaan hebben, had ik niet geloofd. Ik heb er ooit wel een artikel over geschreven, maar ik had nooit gedacht dat de grootste wijziging sinds 20 jaar realiteit zou worden. Weet je niet wat de AVG is? Dan heb je geen nieuws gekeken of heeft nog geen van je leveranciers je geïnformeerd. Voor alle duidelijkheid:

Stiekem ben ik er wel heel blij mee!

Waarom, zul je vragen. Hebben we niet al genoeg gedoe in ons leven en wat stelt het voor? Terechte vragen die ik gister op een terras met mooi uitzicht over de natuur besprak met een bevriend bankier. Hij vond het allemaal veel te overtrokken, al snapte hij wel dat het voor de grote bedrijven die er zo veel misbruik van maakten nodig was. Maar toch niet voor de kleine ondernemer? Daar had hij natuurlijk wel een punt, maar waarom ben ik er dan toch blij mee?

Het wordt wel eens tijd dat we ons bewust worden van data in een nieuwe wereld, daarom! In de analoge wereld hadden we allemaal archiefsystemen, waarbij we alles netjes in ordners stopten. Brieven – en vaak ook de gespreksnotities – gingen in een fysiek klantdossier. Zo was er een dossier per klant en als je iets over de klant wilde weten pakte je die map. Ging een klant weg of waren de gegevens oud, dan gooide je het dossier weg.

Hoe doen we dat nu digitaal dan? We hebben heel veel gegevens in e-mails die overal zweven, telefoonnotities leven vaak in dezelfde e-mailbox, offertes staan in een ‘gedeelde map/drive’, financiële gegevens vaak in een (online) boekhoudsysteem en als we grote bestanden delen sturen we een linkje van een bestand-transfer-dienst. Er is niet een plek waar echt alles staat; de onderneming – groot of klein – heeft zelf geen compleet klantbeeld, maar wel heel veel data. Dat opruimen of weggooien gebeurd (vaak) niet meer, we kopen opslagruimte bij. Backups – als ze gemaakt worden – maken we van alles, bewust of onbewust, via eigen kopieën en clouddiensten.

Klinkt dit onoverzichtelijk? Dat is het ook! En daarom ben ik er dus wel blij mee dat ‘data-volwassenheid’ een eis wordt. Het hoeft ook niet moeilijk te zijn; het is grotendeels een stukje bewustwording.

Stiekem toch wel overtrokken?

Ja en nee. Er is wetgeving van kracht vanaf 25 mei, maar nog geen jurisprudentie. Dat houdt in dat we nog niet veel zekerheid hebben hoe de wet voor wie wordt gehanteerd. Formeel moet alles geregeld worden in ieder bedrijf en zijn er maar beperkte vrijstellingen. De Autoriteit Persoonsgegevens schrijft op haar website:

Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb’ers en zzp’ers?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten en personeelsinformatie.

En nu?

Met wat simpele stappen kun je als klein bedrijf (meer) AVG-proof zijn. Wat moet je dus zo snel mogelijk regelen? Maak voor jouw onderneming de volgende lijsten:

  1. Wie zijn mijn klanten?
  2. Wie zijn mijn medewerkers?
  3. Wie zijn mijn leveranciers?
  4. Wie verstrek ik zelf met regelmaat informatie?
  5. Wie verstrekt mij met regelmaat informatie?
  6. Wie verwerkt informatie voor mij?

Daarna kun je het volgende doen:

  •     Iemand in je bedrijf aanstellen als ‘functionaris gegevensbescherming’.
  •     Algemeen privacybeleid opstellen.
  •     Verwerkers Overeenkomsten sluiten.
  •     Website-voorwaarden plaatsen.
  •     Lijst aanmaken voor alle zaken die nog niet op voldoende niveau of voldoende compleet zijn, inclusief actiepunten.
  •     Logboek aanmaken en bijhouden voor alle incidenten vanaf heden.

Ik begrijp dat het allemaal makkelijker op te schrijven is dan uit te voeren. En iedereen heeft al genoeg te doen. Maar de wetgeving is vanaf 25 mei een feit en de boetes voor wie zich er niet aan houdt liegen er niet om. Maximaal 20 miljoen euro of (indien hoger) vier procent van je (wereldwijde) omzet.

Hulp nodig?

Ik heb een informatieset met checklist en voorbeelddocumenten klaarliggen. Mail me gerust als je hier belang bij hebt.