Top 3 van belangrijkste AVG aandachtspunten in een winkel

De AVG wetgeving verplicht u na te denken over de persoonsgegevens en/of bijzondere persoonsgegevens die u van uw klanten opslaat en/of deelt met bijvoorbeeld leveranciers, zorgverzekeraars en artsen. Ook verplicht het u aantoonbaar te maken dat u zorgvuldig omgaat met gegevens. Met deze top drie hopen wij u meer inzicht te geven in de belangrijkste punten.

1. Beveiliging van gevoelige informatie

Bewustwording, daar draait het om. Zo neemt het risico op een datalek* enorm af. Een goed en makkelijk te implementeren voorbeeld hiervoor is het op slot doen van uw computer wanneer de werkplek wordt verlaten. Uw klanten doen hun auto of fiets op slot voordat ze de winkel binnenlopen. U vergrendelt uw computer wanneer u opstaat om ze te helpen. De sneltoetsen hiervoor zijn Windows + L (Windows) en Control + Command + Q (Mac). Maak hier dus goede afspraken over.

Heeft u een WiFi-netwerk waarop computers communiceren met het Winkel Automatisering Pakket (WAP) en de meetapparaten? Beveilig dan uw WiFi-verbinding goed met de meest recente protocollen en een effectief wachtwoord. Tegenwoordig kunt u ook gebruik maken van wachtwoordmanagers. Een wachtwoordmanager is een soort digitale beheerder voor al uw wachtwoorden en gebruikersnamen. Tijdens het inloggen helpt de wachtwoordmanager door de juiste gebruikersnaam en wachtwoord voor op te zoeken en in te vullen. Daarnaast biedt een wachtwoordmanager ondersteuning bij het genereren van nieuwe wachtwoorden, of het verbeteren van reeds bestaande wachtwoorden. Bekende wachtwoord managers zijn LastPass, KeePass, 1Password en Dashlane.

Computers die u buiten uw bedrijf gebruikt met persoonsgegevens, moeten extra beveiligd worden. Tref ook hiervoor maatregelen, zoals encryptie (BitLocker is een standaard functie hiervoor in Windows. U voorkomt dan dat persoonsgegevens op straat komen te liggen.

*Een datalek is een beveiligingsincident waarbij persoonsgegevens in handen van onbevoegden zijn gekomen, voor onbevoegden toegankelijk waren, of ‘zijn verloren.

2 .Verwerkingsovereenkomsten met leveranciers

Wanneer u persoonsgegevens deelt met leveranciers, moeten er volgens de AVG afspraken gemaakt worden over de verwerking. Die afspraken moeten schriftelijk of per e-mail worden gemaakt en vastgelegd worden in een verwerkersovereenkomst. Hierin worden de onderwerpen beveiliging, geheimhouding en datalekken beschreven. En wat er met de gegevens gebeurt na afloop van de overeenkomst. U heeft een verwerkings-overeenkomst nodig met alle partijen waarmee u klant- / persoonsgegevens of zelfs bijzondere persoonsgegevens deelt (bijvoorbeeld voor bestellingen of een mailingactie). Maak het uzelf makkelijker door alleen strikt noodzakelijke gegevens te delen.

3.  Administratie van uw AVG afspraken

Het is van groot belang dat u nadenkt over: de grondslag, waarom en waar bepaalde gegevens worden bewaard, de gevoeligheid van gegevens voor betrokkenen en wat u kunt doen om deze gegevens te beschermen. Nog belangrijker is dat u het schriftelijk vastlegt. Stel daarom een map samen. Zo heeft u alle informatie op één plek. Heeft u hulp nodig met het de samenstelling van uw persoonlijke AVG map? Optitrade kan u helpen! Inmiddels hebben zo’n 100 Optitrade klanten gebruik gemaakt van deze service. Neem contact op met uw accountmanager voor meer informatie.

Optiek

Audiologie

T: + 31 (0)6 105 797 18