Hoe goed ken je de KLANT?

De essentie van Algemene Verordening Gegevensbescherming (AVG) in je organisatie.

 

De basis van de AVG komt voort uit een wens van de Europese Unie. Er was te weinig aandacht voor de rechten van betrokkenen over het gebruik van persoonsgegevens. Dat is de reden dat men de op EU-niveau de rechten van personen en het gebruik van hun persoonsgegevens is gaan reguleren. De AVG-regelgeving is per 25 mei 2018 van kracht.

 

De essentie: de KLANT bepaalt:

Elke klant is de eigenaar van zijn persoonsgegevens en hoe die mogen worden gebruikt. De klant geeft dus expliciet toestemming op basis van een duidelijke doelstelling. Je mag die gegevens niet te lang bewaren en als de klant erom vraagt moet je uit kunnen leggen waarom je ze gebruikt, welke gegevens dat zijn etc. Want laten we eerlijk zijn: Elke ondernemer wil toch ook weten hoe zijn gegevens gebruikt worden.

 

De klant bepaalt dus. Dit betekent voor de AVG dat de klant bepaalt of je in aanmerking komt voor een klacht als het gebruik van zijn gegevens niet in orde is. Je dient er dus voor te zorgen dat  de klantprocessen op orde zijn voor het gebruik van persoonsgegevens. Je bent zuinig op je klanten en zijn gegevens. Volgens de AVG moet je als ondernemer kunnen aantonen dat de persoonsgegevens op basis van -ogenschijnlijke- eenvoudige uitgangspunten worden afgehandeld. Dus de klantprocessen zijn op orde: Dat is de essentie van de AVG. Goede omgang met de persoonsgegevens van je klant getuigt ook van gezond ondernemerschap met aandacht voor je klant.

 

Gevolgen voor de organisatie

Voor een juiste implementatie van de AVG moet je dus kijken naar een juiste balans tussen drie disciplines: Wetgeving, ICT en Business. In welke bedrijfsprocessen komen persoonsgegevens voor. Hoe is de kwantitatieve en kwalitatieve bewaking van persoonsgegevens geregeld? Wie is er binnen de organisatie voor verantwoordelijk? Heeft men de processen niet op orde dan kan dit leiden tot een melding bij de Autoriteit Persoonsgegevens met een eventuele boete tot gevolg. Deze boete kan oplopen tot 4% van de Bruto jaaromzet. Het is de plicht van elke ondernemer zorg te dragen dat alle (klant)processen AVG-compliant zijn. Dit betekent dat alle disciplines binnen de onderneming er automatisch bij betrokken zijn. De essentie van AVG is dus in eerste instantie zorgen dat de klanten tevreden zijn over de afhandeling van hun klantprocessen binnen de onderneming. Daar komt nogal wat bij kijken.

 

Wij bieden een oplossing om je te ontzorgen

Samen zorgen we er voor dat de organisatie AVG-compliant wordt en blijft op basis van de essentie van AVG. Mocht het tot een melding bij de Autoriteit Persoonsgegevens komen, dan kun je aantonen dat je serieus bezig bent met de AVG-regelgeving. De organisatie kan zich ten opzichte van de Autoriteit Persoonsgegevens verantwoorden over de uitvoering van de AVG-Regelgeving. Hiermee wordt een directe boete voorkomen.

De implementatie van de AVG-regelgeving vanuit het klantproces betekent ook een persoonlijke benadering, precies wat de AVG-regelgeving tot doel heeft.

 

Hoe gaan we dit doen:

Om te komen tot de juiste implementatie doorlopen we samen met je organisatie de volgende stappen:

 

A – Compliancy Check

De eerste stap is het onderzoeken waar de organisatie staat ten opzichte van de essentie van AVG. Op basis van een stappenplan onderzoeken we samen welke activiteiten er noodzakelijk zijn om tot de juiste implementatie te komen. Hiermee kunnen we de impact/kosten van de AVG-regelgeving op de organisatie bepalen. Kosten: €600,-- p/dag, in de meeste gevallen is een dag voldoende.


 

 

B – AVG - Compliant

Samen inventariseren we de klantprocessen en zorgen dat deze voldoen aan de AVG-regelgeving, we doorlopen alle stappen om te komen tot een implementatie conform de essentie van AVG. Tevens zorgen we voor het vastleggen en publiceren van het privacy statement. Kosten conform opgave vanuit de Compliancy Check.

 

C –  Privacy Management (Governance, Risk, Compliancy)

Privacy management voeren we uit op basis van een abonnementsvorm, we komen regelmatig bij je langs om o.a. de huidige implementatie te toetsen, de eventuele wijzigingen in de regelgeving door te nemen, de organisatie te ondersteunen in het gebruik van de AVG. Er is al een abonnement voor €1.200,-- per jaar.

 

Tot Slot:

De AVG-regelgeving is complex, het risico op een boete is klein. Echter de AVG-regelgeving is een wettelijke verplichting en de klant heeft er dus wettelijk gezien recht op.  Maar de AVG biedt ook kansen om de relatie met de klant te verhogen. Door het juist toepassen van de essentie van de AVG-regelgeving biedt dit ook kansen:

 

AVG: De kans om je klant nog beter te leren kennen