AVG – GDPR
1. Privacy verklaring van de salon
Hieronder is een model ‘privacy verklaring’ beschikbaar. Let op! dit is een model, en deze moet dan ook nog aangevuld worden met de voor de eigen salon relevante gegevens. Wanneer er buiten Salonhub nog andere persoonsgegevens zoals bijvoorbeeld foto’s van klanten worden opgeslagen. Dan is dat bijvoorbeeld iets dat je in je privacy verklaring nog moet gaan opnemen.
Tik hier voor het voorbeeld Model ‘privacy verklaring’
Wij adviseren om de privacy verklaring standaard op de eigen website te plaatsen. Heeft u geen website, zorg dan bijvoorbeeld voor een hard copy in de salon.
Dit is een voorbeeld tekst, je kunt hier geen rechten aan ontlenen. Je kunt het aanpassen zodat deze meer geschikt is voor jouw situatie. Je blijft zelf verantwoordelijk voor de inhoud en toepassing van de tekst
2. Wachtwoorden en medewerkers
Houd wachtwoorden strikt persoonlijk!
Het is misschien een open deur: medewerkers moeten wachtwoorden strikt privé houden en niet delen met andere medewerkers. Toch komt het in de praktijk nog altijd voor dat wachtwoorden gedeeld worden.
Als je Salonhub wilt delen met een medewerker maak dan voor iedereen een aparte gebruiker met bijpassend wachtwoord aan. De inloggegevens zijn dan persoonsgebonden. Op het moment dat je niet meer wilt dat een persoon in jouw Salonhub applicatie toegang heeft, is het een kwestie van het wachtwoord wijzigen. De gebruiker wordt onmiddellijk automatisch uitgelogd en kan niet meer in de applicatie. Deel zeker nooit met derden de inloggegevens de beheerder, als je wilt dat iemand ook bij beheer kan, dan kan je dat per gebruiker instellen.
Voorkom zoveel als mogelijk dat je in de salon als beheerder bent ingelogd terwijl je er zelf niet bent. De beheerder kan namelijk een export bestand van de klantgegevens maken, en dat wil je graag afschermen. Zorg er ook voor dat je de pincode instelt. Hiermee worden er een aantal opties verborgen; waaronder het exporteren van klantgegevens, het wijzigen van uren in het verleden en het verwijderen van klant kaarten.
Lees hier verder over inloggen, gebruikers aanmaken en wachtwoorden wijzigen en het instellen van de Pincode >>
Denk er ook aan dat de PC standaard met een wachtwoord beveiligd is. Zodat de persoonsgegevens niet zomaar te benaderen zijn.
3. Verwerkersovereenkomst MailChimp
Heeft u een MailChimp account gekoppeld met Salonhub? Door de koppeling met Salonhub met Mailchimp worden persoonsgegevens met Mailchimp uitgewisseld. Daarom is het van belang dat een Verwerkersovereenkomst met Mailchimp wordt afgesloten.
In de koppeling met MailChimp wordt door ons al rekening gehouden met de vereiste Data-minimalisatie. Alleen de voor- en achternaam en het e-mail adres wordt naar MailChimp geëxporteerd.
Ook MailChimp biedt een verwerkingsovereenkomst aan voor haar gebruikers.
4. E-mailen van klanten
Kan ik mijn huidige database nog mailen vanaf 25 mei 2018?
Zolang je wetten en regels naleeft, is er niets aan de hand. In tegenstelling tot wat veel mensen denken brengt de AVG niet veel veranderingen voor e-mailmarketing met zich mee. Je kunt de huidige database na 25 mei 2018 gewoon blijven mailen.
Het regelen van toestemming voor het verzenden van commerciële en charitatieve e-mail (opt-in) wordt nog steeds geregeld in de Telecommunicatiewet.
Wat wel verandert door de AVG is de manier waarop toestemming gevraagd moet worden:
- Je moet specifiek aangeven welke informatie in welke frequentie gestuurd gaat worden (neem dit op in je privacyverklaring).
- Toestemming moet expliciet gegeven en ingetrokken kunnen worden.
- Je moet kunnen aantonen dat de toestemming op een juiste manier is verkregen.
Belangrijk blijft dus wel dat je commerciële mailings alleen mag versturen aan contacten die daarvoor toestemming hebben gegeven. Deze toestemming of opt-in is al jaren goed geregeld met de huidige Telecomwet.
5. Geheimhoudingsplicht werknemers
Vaak is in de arbeidsovereenkomst een clausule opgenomen met een geheimhoudingsplicht. Zo staat dit artikel standaard in de Arbeidsovereenkomsten van de Anko.
Eventueel kan er voor gekozen worden om extra tekst specifiek verwijzend naar de AVG aan de geheimhouding toe te voegen. Tik hier voor een voorbeeld en wijzig naar wens.
6. Akkoord gebruik foto en voornaam medewerker
In de widget voor het online afspreken en in de (Kapper) App is de foto van de medewerker en de voor-/roepnaam zichtbaar. De AVG stelt diverse eisen aan de goedkeuring. De werkgever mag niet te snel aannemen dat er sprake is van toestemming. De werknemer moet goed weten waar hij precies toestemming voor geeft. Daarvoor is het belangrijk dat de werkgever de werknemer in duidelijke en eenvoudige taal informeert. De organisatie moet kunnen bewijzen dat de werknemer een geldige toestemming heeft gegeven voor de specifieke situatie (in dit geval de foto op de online widget). Bij het verzoek om goedkeuring behoort de werkgever aan te geven dat de werknemer zijn goedkeuring op elk moment weer kan intrekken.
Tik hier voor een voorbeeld van toestemming en wijzig naar wens.
(Indien je op je eigen website ook persoonsgegevens zoals naam of een foto publiceert of op Facebook vul dit dan netjes aan in het document)
7. Kinderen en de AVG wet
Kinderen onder de 16 jaar kunnen niet zelf toestemming geven voor het verwerken van persoonsgegevens. Hiervoor moet toestemming gevraagd worden aan een ouder of voogd.
Er is expliciet een controleplicht in de AVG is opgenomen, dat geeft aan dat hier zeker belang aan wordt gehecht. Op basis van artikel 8 lid 2 moet een redelijke inspanning worden gedaan om te controleren of toestemming is verleend door de ouders/voogd waarbij rekening gehouden moet worden met de beschikbare technologie.
Wat precies een redelijke inspanning is, vermeldt artikel 8 niet. Op dit moment is het onduidelijk wanneer van een aanbieder mag worden verwacht dat hij bij de ouders zelf verifieert of toestemming is gegeven.
Klantenkaart in Salonhub
In Salonhub verschijnt er bij het invullen van de geboortedatum op de klantenkaart als het kind onder de 16 jaar is een checkbox vinkje: ouders hebben toestemming gegeven. Op het moment dat de ouders de toestemming intrekken kan je de checkbox uitvinken en worden de persoonsgegevens van het kind verwijderd.
Op welke wijze een ouder/voogd toestemming heeft gegeven en hoe dit door de salon is gecontroleerd, is de verantwoording van de salon zelf.
Online boeken onder de 16 jaar
Het is voor ons niet mogelijk om te controleren of een kind onder de 16 jaar toestemming heeft gekregen om online een afspraak te maken. Daarom mogen wij geen afspraken verwerken van kinderen onder de 16 jaar. We hebben een extra tekst toegevoegd aan de widget: “Door uw gegevens hier boven in te vullen en door te gaan naar de volgende stap gaat u akkoord met de privacyverklaring. Ben je jonger dan 16 jaar? Vraag dan aan een ouder of voogd de afspraak voor je te maken.
We gaan binnenkort kijken of we toch online afspraken kunnen accepteren van kinderen als er in de salon een klantkaart van te voren is aangemaakt waarop aangeven is dat er toestemming is gegeven.
9. Verwerkersovereenkomst al ingevuld?
In de nieuwe wetgeving is de salon de Verwerkingsverantwoordelijke van Persoonsgegevens, en degene aan wie je de verwerking uitbesteedt is de Verwerker (Salonhub). De salon is verplicht een Verwerkersovereenkomst aan te gaan met de Verwerker. Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de Verwerkingsverantwoordelijke als voor de Verwerker.
Hieronder vind je de Verwerkersovereenkomst die je als Verwerkersverantwoordelijke (salon) met Verwerker (Salonhub) dient aan te gaan.
Na het versturen ontvang je een bevestiging met in de bijlage de Verwerkersovereenkomst in PDF formaat.
Tik hieronder op START en doorloop de stappen >>
