AVG – Minuba heeft een plan, maar heeft u dat ook?

GDPR

Is uw bedrijf klaar voor GDPR? Wees voorbereid samen met Minuba

25 mei 2018 treedt EU’s nieuwe privacywetgeving over bescherming van persoonsgegevens in werking. De wet heet GDPR (General Data Protection Regulation), en u heeft zeker al geruchten hierover gehoord.

Maar wat betekent deze wet eigenlijk voor uw bedrijf? Welke voorzorgsmaatregelen moet u treffen, en bereidt u uw bedrijf voor op de nieuwe regels?

Dit kan allemaal best ingewikkeld klinken, maar wees gerust! Bij Minuba hebben wij ons systeem lopend voorbereid om aan de nieuwe wettelijke vereisten te kunnen voldoen, daarnaast hebben we gegevensovereenkomsten opgesteld. Daarom heeft Minuba de nieuwe regels en de daar toehorende wijzigingen volledig onder controle, waar u en uw bedrijf rekening mee moeten houden zodra de nieuwe wet in werking treedt.

Lees mee en begrijp GDPR binnen drie minutten!

 

GDPR – in het kort

Alle bedrijven binnen de EU worden beïnvloed door de nieuwe wetgeving. Daarom worden zelfs kleinere vakwerk- en servicebedrijven beïnvloed. Kort gezegd, GDPR stelt strengere eisen omtrent de verzameling- en verwerking van gegevens door alle bedrijven. Drie dingen in het bijzonder zijn waard in uw achterhoofd te houden, met betrekking tot aan welke eisen u moet voldoen:

1. U moet altijd weten waar persoonsgegevens worden bewaart en hoe deze worden gebruikt.

2. Uw verwerking van gegevens moet transparant zijn. Dat betekent, dat u ten alle tijde uw persoonsgegevensverwerking moet kunnen documenteren.

3. U moet gegevensbeleid en processen opstellen, die het voor de personen waar u gegevens over bewaart mogelijk maken hun eigen data te controleren.

Wat zijn persoonsgegevens eigenlijk precies?

Misschien heeft u de indruk dat u geen persoonsgegevens verwerkt, maar als Minuba gebruiker doet u dat wel degelijk! In het kort zijn persoonsgegevens o.a.:

  • Naam
  • E-mailadres
  • Locatie
  • Bank-informatie
  • Gegevens van sociale media
  • IP-adres

Zie meer voorbeelden hier

Medewerkergegevens

  • Naam
  • Adres
  • Telefoon
  • Mobiel-telefoonnummer
  • E-mail
  • Documentatie
  • Datum van intreding van dienstverband
  • Loon
  • Cursussen en vervolgonderwijs
  • Afwezigheid in verband met ziekte en oorzaak
  • Klantgegevens

Klantnummer

  • Naam
  • Adres
  • Telefoon/Mobieltelefoon
  • E-mail
  • Documentation
  • Fax
  • EAN

Leveradres

  • Naam
  • Attentie
  • Adres
  • Telefoon/Mobieltelefoon
  • E-mail
  • EAN

Factuur/kredietnota

  • Naam
  • Attentie
  • Adres
  • Telefoon
  • Fax
  • E-mail
  • CC e-mail
  • EAN

 

Wat moet uw bedrijf doen om aan de eisen van GDPR te voldoen?

Uw bedrijf heeft ongetwijfeld een aantal persoonsgegevens opgeslagen in Minuba o.a. onder klanten, klussen en facturen. Daarom is het van belang dat u overweegt hoe u gegevens verwerkt. Als uw bedrijf niet aan de nieuwe wettelijke vereisten voldoet riskeert u boetes tot 4 % van het bedrijf's totale jaarlijkse omzet.

Onwettige verwerking word bijvoorbeeld gebaseerd op, als u onvoldoende accept van de klant heeft gegevens te verwerken, of als u de privacywetgeving overtreedt. Lees meer over GDPR en boetes hier.

1. Ten eerste moet u in kaart brengen welke persoonsgegevens u in Minuba heeft. Dit geeft een overzicht van hoeveel gegevens u heeft, maar hoe deze gegevens voortaan worden verwerkt , om aan de nieuwe wettelijke vereisten te voldoen.

2. Vul uw gegevensopslagbeleid in, in Minuba. In het gegevensopslagbeleid moet u, met andre woorden overwegen hoe lang u gegevens wil bevaren in Minuba. Het gegevensopslagbeleid is na verwachting actief vanaf 13 april, de verantwoordelijk binnen uw bedrijf zal worden gevraagd dit in te vullen zodra hij/zij inlogt in- of uitlogt in Minuba. In het gegevensopslagbeleid word u gevraagd, volgens de volgende vier parameters, het aantal jaren aan te geven dat u gegevens wil bevaren in Minuba:

a. Offertes, orders, serviceovereenkomsten, klanten en installaties (Minimaal 1 jaar zoals aanbevolen)
b. Offertes en orders met werkbladen, extra werkzaamheden en facturen (Minimaal 5 jaar zoals aanbevolen)
c. Kwaliteitsgarantie (Minimaal 10 jaar zoals aanbevolen)
d. Medewerkers en urenregistraties (Minimaal 5 jaar zoals aanbevolen)

*Aanbevolen volgens de Deense wetgeving.

3. Lees Minuba's gegevensbeleid in verhouding tot gegevensverwerking. Meer informatie volgt.

4. Minuba wil graag het zo eenvoudig mogelijk maken om klaar te zijn voor 25 mei 2018. Dus houd u op de hoogte, lees de nieuwsbrief en volg ons op Facebook, waar we u lopend op de hoogte houden.

Wat doet Minuba om GDPR na te leven?

Om klaar te zijn voor 25 mei 2018, waar de nieuwe wetgeving van kracht zal zijn, werkt Minuba aan het volgende:

  • Het formuleren van een overkoepelend gegevensbeleid en werkprocessen voor persoonsgegevensverwerking beschrijven
  • Zekeren dat het Minuba-systeem voldoet qua veiligheid en processen
  • Toegang aan klanten bieden voor gegevensopruiming
  • Beleid uitwerken voor gegevenstransparantie, contracten en voorwaarden voor accept
  • Proces voor bijwerking van, en herziening  van gegevensbeleid.

Vier voorbeelden voor gebruik van gegevens van klanten na de nieuwe wettelijke vereisten:

"Mag ik nog steeds een opmerking schrijven aan een monteur, dat de sleutel van de voordeur onder de bloempot ligt?" JA!

"Mag ik het adres van een klant bewaren in Minuba, als ik verwacht later nog eens werk voor haar uit te voeren?" JA!

"Moet ik zelf onthouden persoonsgegevens te wissen in Minuba?" JA!

"Maakt Minuba het gemakkelijk voor mij om zelf persoonsgegevens te wissen in het systeem?" JA!

Samen zijn we klaar voor GDPR!

Wij houden u lopend op de hoogte over GDPR. Hou onze website in de gaten of kijk op Facebook