GDPR in het kort

Alle bedrijven in de EU moeten voldoen aan de GDPR-regels – dat geldt ook voor kleine vak- en dienstverlenende bedrijven.

Kort gezegd stelt de GDPR strenge eisen aan hoe bedrijven gegevens van EU-burgers verzamelen en verwerken.

Er zijn vooral drie belangrijke aandachtspunten om rekening mee te houden bij het naleven van de GDPR:

1. Je moet controle hebben en continu overzicht houden over waar persoonsgegevens worden opgeslagen en hoe en waar deze worden gebruikt.
2. Je gegevensverwerking moet transparant zijn. Dit betekent dat je op elk moment moet kunnen aantonen hoe je omgaat met persoonsgegevens.
3. Je moet gegevensbeleid en -processen opstellen waarmee de personen van wie je gegevens bewaart, controle kunnen uitoefenen over hun eigen data.

Je bent zelf verantwoordelijk voor het privacybeleid van jouw bedrijf. Waarschijnlijk sla je binnen je onderneming een aantal persoonsgegevens op – bijvoorbeeld bij klanten, projecten en facturen. Daarom is het belangrijk dat je altijd beschikt over een actueel privacybeleid.

Zowel je medewerkers als je klanten moeten op de hoogte worden gebracht van het feit dat je bedrijf het GDPR-beleid heeft bijgewerkt.

Als je het privacybeleid van je bedrijf niet bijwerkt en dus niet voldoet aan de wettelijke eisen, loop je het risico op boetes tot wel 4% van de totale jaarlijkse omzet van je onderneming.

Misschien denk je dat je geen persoonsgegevens verwerkt, maar als gebruiker van Minuba doe je dat wel!

• Naam
• E-mailadres
• Locatie
• Bankgegevens
• Gegevens van sociale media
• IP-adres

• Naam
• E-mailadres
• Adres
• Telefoon
• Mobiele telefoon
• E-mail
• Documentatie
• Datum indiensttreding
• Loonontwikkeling
• Cursussen en bijscholing
• Ziekteperiodes en reden
• Klantgegevens

• Naam
• Adres
• Telefoon/Mobiele telefoon
• E-mail
• Documentatie
• Fax
• EAN

• Naam
• Ter attentie van
• Adres
• Telefoon/Mobiele telefoon
• E-mail
• EAN

• Naam
• Ter attentie van
• Adres
• Telefoon
• Fax
• E-mail
• CC-e-mail
• EAN

Zoals eerder vermeld, slaat je bedrijf waarschijnlijk een aantal persoonsgegevens op in Minuba – onder andere bij klanten, projecten en facturen. Daarom is het belangrijk om bewust om te gaan met je gegevensverwerking. Als je bedrijf niet voldoet aan de nieuwe wettelijke eisen, loop je het risico op boetes tot wel 4% van de totale jaarlijkse omzet van je onderneming.

Onrechtmatige verwerking kan bijvoorbeeld zijn wanneer je niet over voldoende toestemming van de klant beschikt om gegevens te verwerken, of wanneer je de regels voor persoonsgegevens overtreedt.

Wij raden je bedrijf aan om het volgende te doen:

2. In kaart brengen welke persoonsgegevens je in Minuba hebt. Zo krijg je overzicht over welke gegevens er opgeslagen zijn en hoe deze gegevens voortaan moeten worden verwerkt om aan de GDPR-regels te voldoen.

3. Vul je gegevensbewaarbeleid in Minuba in via het Tandwiel -> ‘Administratie’ -> ‘Gegevensopruiming’. In het gegevensbewaarbeleid bepaal je hoelang je gegevens in Minuba wilt bewaren en opslaan.

   In het gegevensbewaarbeleid geef je, aan de hand van de volgende vier categorieën, aan hoeveel jaar je de data in Minuba wilt bewaren:

   1. Offertes, orders, servicecontracten, klanten en installaties
   2. Offertes en orders met werkbonnen, meerwerk en facturen
   3. Kwaliteitsgarantie
   4. Medewerkers en tijdsregistraties

4. Lees ook Minuba’s gegevensbeleid met betrekking tot gegevensverwerking.

• Wij hebben een gegevensbeleid opgesteld en werkprocessen voor de verwerking van persoonsgegevens gedefinieerd
• Zorg gedragen dat het Minuba-systeem voldoet aan de eisen voor beveiliging en processen
• Toegang ingericht voor gebruikers om zelf gegevens op te schonen via het gegevensopruimingshulpmiddel onder Tandwiel < Administratie < Gegevensopruiming
• Beleidsdocumenten opgesteld voor gegevens­transparantie, contracten en voorwaarden voor toestemming
• Een proces opgesteld voor het bijwerken van het gegevensbeleid

“Mag ik nog steeds een notitie schrijven voor mijn monteur dat de huissleutel van de klant onder de bloempot ligt, zodat hij naar binnen kan?” – JA!

“Mag ik het adres van een klant opslaan in Minuba als ik later nog werk voor haar moet uitvoeren?” – JA!

“Moet ik zelf onthouden om persoonsgegevens in mijn Minuba te verwijderen?” – JA!

“Maakt Minuba het makkelijk en snel om zelf persoonsgegevens in het systeem te verwijderen?” – JA!