Is jouw onderneming AVG-proof?

15 mei 2018 | Algemeen Alle blogposts

Het is bijna zo ver; op 25 mei 2018 gaat de nieuwe Europese privacywetgeving in. Dit betekent dat er nieuwe regels gelden voor het omgaan met de gegevens van jouw klanten. Heb je er al voor gezorgd dat jouw salon AVG-proof is? ‘AVG’ staat voor de ‘Algemene Verordening Gegevensbescherming’. Met deze nieuwe regelgeving krijgen consumenten meer zeggenschap over hun persoonlijke gegevens en over hoe bedrijven hiermee omgaan. We gaan in dit artikel in op de belangrijkste regels waar je rekening mee moet houden in jouw beauty salon.

Persoonsgegevens en bijzondere persoonsgegevens

Er wordt een onderscheid gemaakt tussen persoonsgegevens en bijzondere persoonsgegevens. Onder persoonsgegevens verstaan we gegevens waarmee je een bepaald persoon kunt identificeren. Denk hierbij aan gegevens als: naam, adres, e-mailadres, IP-adressen en foto’s. Onder bijzondere persoonsgegevens verstaan we gegevens als: ras, politieke voorkeur, religie, levensovertuiging, lidmaatschap van vakbond, BSN-nummer, informatie over de gezondheid, etc. Hier gaat het dus om zeer persoonlijke en gevoelige informatie. De nieuwe Europese privacywet bepaalt dat je dit soort gegevens alleen mag verwerken als je hier expliciet toestemming voor hebt gekregen van de betreffende persoon.

Welke klantengegevens sla je op?

Om aan de nieuwe regels te voldoen is het belangrijk om te controleren welke klantengegevens je hebt opgeslagen in je bestaande klantenbestand. Heb je ‘gevoelige persoonsgegevens’ opgeslagen, dan is het belangrijk om daar toestemming voor te vragen. Voor de toekomst is het een aanrader om bij het opnemen van nieuwe klanten in je klantenbestand goed na te denken over welke gegevens je echt nodig hebt voor het goed functioneren van je salon. Het is een aanrader om voortaan standaard te werken volgens een hoog privacy niveau; sla alleen de hoognodige gegevens op. Gegevens die je niet hebt, kunnen niet verkeerd gebruikt worden. Heb je als schoonheidssalon bijvoorbeeld echt het postadres van je klanten nodig? Mogelijk verstuur je jouw acties en promoties alleen via de e-mail naar je klanten toe?

Toestemming vragen voor het opslaan van gegevens

Telkens wanneer je persoonsgegevens van klanten opslaat, zul je hier eerst toestemming voor moeten vragen. Stel dat een nieuwe klant jou een e-mail stuurt met een vraag over een anti-aging gezichtsbehandeling, dan mag je het e-mailadres van deze persoon niet zomaar gebruiken om haar ineens wekelijks een nieuwsbrief van jouw salon te sturen! Elk klant heeft het recht om te weten welke gegevens je van hem of haar hebt opgeslagen, bovendien moet je hier eerst toestemming voor vragen. Maar dat niet alleen; je moet ook uitleggen ‘waarom’ je deze gegevens bewaart en wat je ermee gaat doen. De wet zegt dat de toestemming ‘specifiek en geïnformeerd’ moet zijn. Als een klant je toestemming geeft om hem of haar één keer per maand een nieuwsbrief van je salon te sturen, dan mag je niet straks elke week een mailing sturen met promoties.

Het recht om vergeten te worden

Wanneer een klant toestemming heeft gegeven voor het versturen van een nieuwsbrief per e-mail, kan de klant altijd weer deze toestemming intrekken. Men heeft zogezegd ‘het recht om vergeten te worden’. Klanten kunnen je vragen om gegevens bij jou te laten verwijderen. Vermeld bijvoorbeeld op je website dat klanten je een e-mail kunnen sturen met het verzoek om hun gegevens uit je klantenbestand te laten verwijderen. Om het helemaal goed aan te pakken is het aan te raden om na een dergelijk verzoek een bevestiging te sturen dat je de klantgegevens hebt verwijderd. Wanneer klanten niet tevreden zijn met hoe jij met hun klantengegevens omgaat, kunnen ze een klacht indienen bij de Autoriteit Persoonsgegevens. Houd je je niet aan de regels van de AVG, dan loop je het risico om een boete te krijgen.

Bescherm je klantengegevens

Daarnaast is het ook ontzettend belangrijk om ervoor te zorgen dat de gegevens van je klanten beveiligd zijn. Neem de nodige maatregelen, zoals het instellen van een goed antivirusprogramma, om te voorkomen dat je het slachtoffer wordt van cybercrime. Mocht er onverhoopt toch een probleem zijn, je computer met je klantengegevens is gehackt of je bent de intekenlijst met e-mailadressen voor de nieuwsbrief van je salon kwijt, dan moet je dit volgens de regels van de AVG bekendmaken bij de Autoriteit Persoonsgegevens.

Meer weten?

Dit zijn voor schoonheidssalons de belangrijkste zaken om rekening mee te houden met de invoering van de nieuwe privacywet. Maar de nieuwe wet houdt nog veel meer in. We raden je aan om je hierin te verdiepen. Wil je weten of je goed bent voorbereid op de nieuwe regelgeving? Raadpleeg dan hier het AVG-10 Stappenplan en onderzoek wat precies op jouw specifieke situatie van toepassing is. Leer alles over het runnen van een beauty salon in een van onze vele Beauty Opleidingen.