fbpx
Leestijd: 2 minuten

Sinds de komst van tal van social media platformen zoals Facebook stellen mensen zich steeds vaker de vraag wat er met hun gegevens gebeurt. Hier schiet de GDPR-wetgeving te hulp. General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) zijn een aantal regels die instaan voor de bescherming van de gegevens van Europese burgers. Sinds 2018 is ieder bedrijf dat met een vorm van persoonlijke data werkt hiervoor verantwoordelijk en aansprakelijk. Zo moet ook jouw kapsalon voldoen aan enkele regels omtrent data. We sommen hier enkele zaken op waar je zeker rekening mee moet houden.

  • Wees transparant

Als bedrijf moet je kunnen aantonen dat je je aan de privacywetgeving houdt. Dit doe je in een privacyverklaring. Hierin informeer je je klanten over welke gegevens je bijhoudt, waar je die bijhoudt en voor hoelang. Daarnaast moet je aantonen dat je de persoonsgegevens verwerkt met een rechtmatige grondslag.

Schrijf een privacy statement op je website en hang er eentje in je kapsalon. Zorg ervoor dat het in duidelijke taal geschreven is en vermeld de volgende zaken.

  1. De identiteit van de verwerker
  2. Hoe de gegevens worden verzameld
  3. Hoelang de gegevens worden bewaard
  4. Hoe ze persoonlijke gegevens kunnen wijzigen of verwijderen
  5. Hoe ze klachten kunnen indienen

PS: Met de software van Optios kan je elke nieuwe klant bij het afrekenen automatisch een e-mail sturen met de GDPR-wetgeving. Hiervoor hoef je enkel naar instellingen te gaan, vervolgens op kassa te drukken en ‘GDPR e-mail versturen na afrekenen‘ aan te vinken.

GDPR-e-mail-automatisch-versturen-met-Optios-kapperssoftware

  • Recht op vergeten

Klanten hebben het recht om hun persoonsgegevens te laten wissen, in te kijken of mee te nemen om eender welke reden. Zelfs als de data gedeeld is met derde partijen. Dit gebeurt vrijwel nooit, maar zo weet je toch dat de klant hier recht op heeft.

  • Datalek melden

Je bent als kapper verplicht je klanten binnen de 72u te melden dat er een datalek is. Tenzij het lek geen gevaar vormt voor de persoonsgegevens.

  • Dataregister bijhouden

Bij controle moet je een dataregister kunnen voorleggen met een overzicht van de persoonsgegevens die je bijhoudt. Daarbij moet ook vermeld worden waar de gegevens vandaan komen en met wie ze gedeeld worden. Zorg ervoor dat dit overzichtelijk is door bijvoorbeeld gebruik te maken van tabellen.

  • Gegevens van kinderen

Wanneer je gegevens van minderjarigen bijhoudt moet je toestemming vragen aan de ouders of voogd.

  • Verwerkersovereenkomst

Wanneer je werkt of wil werken met de kapperssoftware van Optios, moet je een verwerkersovereenkomst afsluiten. Optios is als hostingprovider derde partij bij de toegang tot persoonsgegevens. Om ervoor te zorgen dat alles volgens de regels gebeurt en ook Optios zich aan de GDPR-wetgeving houdt, moet je een verwerkersovereenkomst tekenen. Deze kan je hier vinden!