Afgelopen jaren is de wetgeving rondom de bescherming van persoonsgegevens sterk aangescherpt. Ook als je als bedrijf een klantenkaart wilt invoeren krijg je hier automatisch mee te maken. Maar hoe pak je dat aan en wat moet je weten? Lees in dit artikel de belangrijkste zaken over veilig omgaan met klantgegevens bij de inzet van een klantenkaartsysteem of loyaliteitssysteem.
Waarom is het zo belangrijk?
De persoonsgegevens van de gemiddelde Nederlandse burgers komen in honderden bestanden voor. Zowel van overheidsinstanties als commerciële bedrijven. Logisch dus dat de wetgever regels in het leven heeft geroepen om deze persoonsgegevens, en dus de privacy van de burger, te beschermen. Zeker aangezien in het verleden te vaak persoonlijke gegevens op straat kwamen te liggen.
Ook voor jou als ondernemer brengt dit consequenties met zich mee als je aan de slag gaat met bijvoorbeeld klantenkaarten. Niet alleen schaadt het namelijk je bedrijf als je onveilig met klantgegevens om gaat, maar ook staan er boetes oplopend tot 820.000 euro op. Zorg dus dat je goed voorbereid en voorgelicht bent op het moment dat je persoonsgegevens inzet voor je klantenkaartsysteem.
Persoonsgegevens verwerken - wat moet je weten?
Verwerkt jouw organisatie klantgegevens? Dan zijn er een aantal zaken die je wilt weten. Onderstaand de belangrijkste zaken op een rij.
Wet bescherming persoonsgegevens
In Nederland en Europa zijn strikte regels opgesteld rondom de bescherming van privacy. Hiervoor is op 1 september 2001 de Wet bescherming persoonsgegevens (WBP) ingevoerd. Persoonsgegevens (bv. NAW gegevens, e-mailadres, kenteken) mogen dan ook enkel via de regels uit deze wet verwerkt worden.
- Hierbij gelden onder andere de volgende regels:
- De betrokkenen moeten toestemming geven
- De verwerking moet op behoorlijke en zorgvuldige wijze plaatsvinden
- Persoonsgegevens mag je enkel verwerken voor het doel waarvoor ze zijn verkregen
- Je mag persoonsgegevens niet langer bewaren dan noodzakelijk tenzij voor een historisch, statistisch of wetenschappelijk doel
Binnen persoonsgegevens is onderscheid te maken tussen gewone persoonsgegevens en bijzondere persoonsgegevens (bv. godsdienst, politieke voorkeur, gezondheid). Laatstgenoemde mogen over het algemeen niet gebruikt worden, tenzij de WBP hier expliciet een uitzondering van maakt.
Informatieplicht
De informatieplicht verplicht bedrijven om klanten (of werknemers) te informeren over welke gegevens je gebruikt en voor welk doel. Ook moet je informatie geven over de identiteit van je organisatie en of je de gegevens ook aan andere bedrijven doorgeeft.
Meldplicht verwerken persoonsgegevens
Naast de informatieplicht heb je als bedrijf ook een meldplicht bij de Autoriteit Persoonsgegevens als je persoonsgegevens gaat verwerken. Eventuele uitzonderingen vind je op de site van deze instantie.
Meldplicht datalekken
Gaat het toch mis en komen klantgegevens op straat te liggen door diefstal, verlies of misbruik? Dan moet je hier direct melding van maken aan de Autoriteit Persoonsgegevens én aan de betrokken personen. Het is belangrijk om dit direct te doen, aangezien er flinke boetes op staan als je dit niet doet.
Tips voor het veilig verwerken van persoonsgegevens
Wil jij wel veilig aan de slag met persoonsgegevens voor jouw klantenkaartsysteem of loyaliteitssysteem? Houd dan rekening met onderstaande stappen en voorkom onnodige fouten:
- Wees bewust van iedere stap die je overneemt. Breng bijvoorbeeld helder in beeld welke partijen betrokken zijn, welke persoonsgegevens je wel of niet wilt (of mag) gebruiken en houd de veiligheid in het oog. Te veel bedrijven gaan nonchalant om met klantgegevens, wat onnodige risico’s oplevert
- Controleer de veiligheid van de werkprocessen/ je bedrijf en neem waar nodig maatregelen om bijvoorbeeld hackers buiten de deur te houden
- Kies een betrouwbare partner die ervaring heeft met het verwerken van persoonsgegevens. Voorkom ook dat er te veel bedrijven in het proces betrokken zijn. Hoe meer schakels je betrekt, hoe vaker de persoonsgegevens van eigenaar wisselen
- Informeer jezelf goed over de wetgeving en de do’s en dont’s waar je als bedrijf mee te maken hebt. Een goede voorbereiding is zeker in dit geval het halve werk
Proactief over databescherming bij klantenkaarten
Bij DCP weten we alles over de mogelijkheden van klantenkaartsystemen en loyaliteitssystemen, dus ook over de veiligheid. Daarom denken we ook proactief mee over databescherming bij de inzet van klantenkaarten. We hebben dan ook ruime ervaring met het beveiligen van klantgegevens en de verschillende technieken die hierbij komen kijken. Van data-uitwisseling via SFTP servers tot het versleutelen van data via encryptieprotocollen via software zoals Kleopatra, wij zorgen dat jouw klantgegevens in goede handen zijn én blijven.
Meer weten over klantenkaarten en privacy?
Wil je meer weten over klantenkaarten, hoe je de privacy van je klanten beschermt en/ of wat je wel of juist niet mag? Neem dan vrijblijvend contact op met de specialisten van DCP. We adviseren je graag op weg naar een waterdicht en succesvol klantenkaartsysteem.