Inmiddels is de Algemene verordening gegevensbescherming (AVG) al even geleden ingegaan. Veel bedrijven en ondernemingen hebben ook al actie ondernomen. Weet jij al hoe je om moet gaan met de gegevens van je klanten?
Door de AVG is het verplicht om je klanten inzicht te geven in welke gegevens je van hen verzamelt en wat voor doel je daarmee hebt. Lees hier ook meer over in ons blogartikel “AVG en privacy policy“.
Los van het feit dat het door de AVG verplicht is om je klanten meer inzicht te geven in hun gegevens, is het ook aan te raden. Dit inzicht geeft namelijk vertrouwen. Vertrouwen dat jij zorgvuldig en secuur omgaat met hun privacygevoelige gegevens. Je zou immers ook willen dat jou leveranciers zorgvuldig met jouw gegevens omgaan.
Het begint met het opstellen van je privacy policy. Dat is een document waarin je aangeeft welke gegevens je van een contact (klant of gebruiker) opslaat. Dit kunnen gegevens zijn als: naam, emailadres, telefoonnummer, enzovoorts. Voor al deze gegevens benoem je waarvoor je het gebruikt en hoelang ze bewaard worden.
Daarna moet je zorgen dat je contacten op de hoogte worden gebracht van je privacy policy. Bestaande contacten zullen alsnog op de hoogte moeten worden gebracht van het gebruik van hun gegevens. Nieuwe contacten kan je op de hoogte brengen door een checkbox toe te voegen aan de formulieren waarin de gegevens verzameld worden. Mocht je geen vaste formats gebruiken, dan kan je het contact natuurlijk ook een mail sturen met de privacy policy. Daarna moet je de bevestiging van ontvangst van die mail opslaan als akkoord van het contact.
Bij wijzigingen van de privacy policy moet je al je bestaande contacten op de hoogte brengen. Uiteraard moet je dan ook de privacy policy die nieuwe contacten lezen ook bijwerken.
In de privacy policy geef je aan waarom je klantgegevens bewaart. Daar geef je ook bewaartermijnen voor aan. Je kan ervoor kiezen om het verwijderen van deze gegevens te automatiseren. Dit zorgt ervoor dat je deze gegevens niet handmatig hoeft te controleren. Daarnaast is het een goede manier om je klantenbestand actueel te houden.
Contacten kunnen je vragen om hun gegevens te verwijderen. Zorg ervoor dat je contacten weten waar ze dit moeten aanvragen. Je moet hier binnen een redelijke tijd aan voldoen. In sommige gevallen kan dit toch een paar maanden duren. Voor wordt de duur beïnvloed door de back-up van de gegevens.
Het is gebruikelijk om je klantenbestand op te nemen in een periodieke back-up. Wanneer de klantgegevens dan verwijderd worden uit het klantenbestand blijven ze nog wel in de back-ups staan. De back-ups worden vaak wel gerouleerd. Dat betekent dat er een back-up wordt verwijderd nadat er een nieuwe back-up is gemaakt. Afhankelijk van hoe je het instelt kan je over een vaste periode back-ups terug zetten. Dit kan bijvoorbeeld steeds de afgelopen 3 maanden zijn. Back-ups die ouder dan dat zijn, zijn vaak te verouderd om nog relevant te zijn.
Geef een reactie
Je moet inloggen om een reactie te kunnen plaatsen.