0NDERNEMER
'Leg vast
watje doet'
'Het was een
hele exercitie'
Zes maandagen kostte het Ilse van Dijke om haar accountantsbedrijf Accountancy
aan de Amstel gereed te maken voor de Algemene Verordening Gegevensbescherming.
„Dat is veel, zeker voor een klein bedrijf als het mijne. Hierdoor liep ik zo'n 5500 euro
omzet mis." Door René Bogaarts
Van Dijke (49) is eigenaar van
Accountancy aan de Amstel,
een kantoor met vijf mede
werkers en ongeveer 250
klanten. De omzet schommelt rond de
4,5 ton. Het voldoen aan de Algemene
Verordening Gegevensbescherming was
noemt ze 'een hele exercitie'.
Klanten informeren
„Ik moet bekennen dat ik er ook pas
laat mee ben begonnen, hoewel natuur
lijk al twee jaar bekend was dat het
moest gebeuren. Maar ik merkte dat
ook grote organisaties er pas kort voor
de deadline mee begonnen waren."
Van Dijke moest onder meer in een ver-
werkingsregister vastleggen hoe ze om
ging met de persoonsgegevens in de ad
ministraties van klanten. Hoe sloeg ze
die gegevens op? Hoe lang? Wat ge
beurde er met de gegevens als een ar
beidsovereenkomst werd beëindigd?
Hoe lang bewaarde ze de gegevens
daarna nog? „Dat hoefde natuurlijk
niet voor elke klant afzonderlijk, maar
ik moest nauwkeurig in kaart brengen
wat ons kantoor voor klanten doet, en
waarom persoonsgegevens worden
vastgelegd. En vervolgens met welke
applicaties dat gebeurde, waar, of we
gegevensverwerkers of -verantwoorde
lijke waren, of er subverwerkers bij be
trokken zijn, welke risico's we liepen en
welke maatregelen we getroffen had
den. Daarnaast heb ik zorgplicht tegen
over mijn klanten. Die moest ik ervan
op de hoogte brengen dat zij zelf ook
plichten hebben."
De hele exercitie heeft haar gelukkig
geen klanten gekost, maar wel tijd. „Ik
heb discussies gevoerd met klanten die
het allemaal onzin vinden", zegt ze. Van
Dijke voelt zich vooral gefrustreerd
vanwege het gegeven dat deze nieuwe
Europese wetgeving vooral is ingegeven
door het misbruik dat concerns als
Facebook van persoonsgegevens
maken. „Allang voor dat recente gedoe
met Facebook was bekend dat zij niet
goed met persoonlijke gegevens om
gaan. Maar ik ben accountant, ik heb
al een geheimhoudingsplicht, ik ging
hier al zeer zorgvuldig mee om. Waarom
zou ik dan nog van alles moeten doen
om ook aan die nieuwe wet te voldoen?"
Van Dijke noemt de te nemen maat
regelen zwaar, met name voor relatief
kleine bedrijven als het hare. „Ik hecht
natuurlijk ook erg aan privacy, maar dit
is een heel zware procedure. En ook de
sancties zijn ingrijpend. Het is me tegen
gevallen dat je alles zelf moet uitvinden.
Neem die terminologie van verwerker
en verwerkingsverantwoordelijke. Als
daar zelfs binnen mijn beroepsgroep
door deskundigen over wordt gediscussi
eerd, hoe moet ik het dan doen?"
Als ondernemer heb je
ongetwijfeld te maken met
de Algemene Verordening
Gegevensbescherming
(AVG). Deze Europese wet,
die in het voorjaar van
2016 door het Europese
Parlement werd aange
nomen en die vrijdag
25 mei van kracht is
geworden, verplicht je om
zorgvuldig om te gaan met
de gegevens van klanten,
opdrachtgevers en per
soneelsleden die jij hebt
opgeslagen. Het idee
erachter is datje die
gegevens in bruikleen hebt
en er niet vrijelijk over
kunt beschikken.
Beveiligd
Breng om te beginnen in
kaart hoe je aan de namen,
adressen, telefoonnum
mers en andere gegevens
van je contacten bent
gekomen, wat je ermee
doet en hoelang je ze
bewaart. Als je er jaren
niets mee doet, schiet dat
bewaren zijn doel voorbij.
Vraag je vervolgens af hoe
je die gegevens beveiligd
hebt. Als je computer
gehackt wordt en de
gegevens op straat komen
te liggen, heb je wat uit te
leggen. Dat geldt ook voor
gegevens die je in de cloud
hebt opgeslagen.
Je bent verplicht die rela
ties te vertellen welke
persoonsgegevens je hebt
opgeslagen en watje
ermee doet. Zij hebben het
recht die gegevens in te
zien, te corrigeren en
kunnen je eventueel te ver
plichten ze te vernietigen.
De Autoriteit Persoons
gegevens (AP), die toeziet
op naleving van de AVG,
wil kunnen zien watje
allemaal op dit gebied hebt
gedaan. Leg daarom vast
wat je doet en waarom.
Een van de misverstanden
rond privacywetgeving is
datje als ondernemer
altijd toestemming moet
hebben voor direct marke
ting. Dat is niet waar. Ook
als je een gerechtvaardigd
belang hebt, mag het.
Dat geldt bijvoorbeeld
voor het e-mailen van
klanten die onlangs via
internet iets bij jou hebben
gekocht. Als je hen vervol
gens drie keer per dag een
bericht stuurt, ga je te ver.
Als je ze daarentegen eens
in de zoveel weken mailt
met informatie over jouw
producten, en er steeds op
wijst dat ze zich kunnen
uitschrijven, gedraag je je
naar behoren.
Boete
De boete op overtreding
kan oplopen tot 20 miljoen
euro of 4 procent van je
wereldwijde omzet, maar
verwacht wordt dat de
AP je in eerste instantie
verplicht je zaakjes binnen
vastgestelde termijnen op
orde te hebben.
thema: privacy W I k A BH deondernemer.nl
'AVG-maatregelen zijn
zwaar voor klein bedrijf
Procedure
Afgelopen week verscheen het boek
De Ladder van gedragswetenschapper
en leiderschapsgoeroe Ben Tiggelaar.
Drie korte vragen.
Waar gaat het boek over?
Wie iets wil verbeteren in zijn werk, moet daar
voor bijna altijd iets veranderen in zijn gedrag. In
De Ladder leg ik heel praktisch uit hoe dat werkt.
Wat hebben ondernemers eraan?
Als je beter snapt hoe gedrag werkt - bij jezelf,
collega's, klanten - word je een betere onderne
mer. En ook een betere leider, echtgenoot en op
voeder, haha.
Wat is de allerbeste tip?
Het staat bomvol met tips. Maar voor mensen
zonder baas zeg ik: 'zelf-monitoring'. Bijhouden,
bijvoorbeeld in een app, of je het nieuwe gedrag
dat jij essentieel vindt ook écht uitvoert. Klinkt
simpel, maar onderzoek laat zien dat dit superef
fectief is.
En wat moet ik doen als ik mede
werkers wil veranderen?
De beste manier om het gedrag van andere men
sen te beïnvloeden, is het zo makkelijk mogelijk
maken van het gewenste gedrag. Stel jezelf de
vraag: wat kan ik aanpassen in de werkomgeving,
de automatisering, de checklijsten, de regels in
mijn bedrijf waardoor het makkelijker wordt om
te doen wat we willen.
De Ladder
Waarom veranderen zo
moeilijk is én... welke
3 stappen wel werken,
17,95 euro
Dr. Ben Tiggelaar is gedragswetenschapper.
Hij is bekend van bestsellers als Dromen
Durven Doen en seminars als MBA in één
dag (www.tiggelaar.nl).
Wat betekent de
Algemene Verordening
Gegevensbescherming
eigenlijk voor jou?
Misverstand
Uitschrijven
Thijmen de Coo is adviseur
bij winkeliersorganisatie
INretail.
Dit is een wekelijkse uitgave van De Ondernemer De artikelen worden geschreven door de redactie van De Ondernemer, deels in samenwerking met betalende partners. Meer praktische tips en inspirerende verhalen? Ga naar deondernemer.nl
