Onlinewerkrooster | GDPR, waar moet jij als horeca-ondernemer aan denken?

GDPR, waar moet jij als horeca-ondernemer aan denken?

De GDPR komt eraan, lees je het zo, het klinkt een beetje alsof er iets spectaculairs staat te gebeuren. GDPR staat echter voor General Data Protection Regulation, en heeft als doel de persoonlijke data van de burgers beschermen. Het is vooral een maatregel die mensen moet beschermen tegen hackers en datalekken. Hoe je hier als horeca-onderneming mee omgaat lees je in onderstaande post.

  

 
1. Informeer jouw personeel

Weet welke gegevens jij verzamelt en hoe je ze bewaart. Daarnaast moet je deze gegevens goed op orde houden, data moet up to date zijn en natuurlijk beschermt tegen lekken of hackers. Naast het bewaren van deze gegevens dien je ook duidelijk te zeggen waarom je deze data hebt, wie deze data kan raadplegen en waarom.

CONCREET: 

  • Zet geen personeelsgegeven op PC's zonder beveiliging of op publiek toegankelijke cloud folders. 
  • Maak een lijst van de gegevens die je hebt.
    • Hier een Google spreadsheet template die je kan gebruiken
  • Zorg dat je alleen de data verzamelt die je nodig hebt. Een voorbeeld aantal kinderen heb je nodig voor de verloning, de namen van deze kinderen heb je dan weer niet nodig.
    Indien je meer informatie wil bijhouden dan strikt noodzakelijk, dien hiervoor expliciet toestemming te vragen via je personeel.

Opgelet net zoals bij de klantgegevens moet je een plan uitwerken. Hoe bewaar je deze gegevens, hoe bescherm je deze gegevens en hoe lang bewaar je deze gegevens. Voor het bijhouden volg je steeds de wet. Zo dient een planning 5 jaar te worden bewaard.

OPGELET: dezelfde regels gelden voor sollicitanten.

2. Leveranciers, wat doen we daar mee

Als we over de leveranciersgegevens beginnen moet je steeds in het achterhoofd houden dat deze net zoals al de andere gegevens up to date moeten zijn. Heeft jouw leverancier nog hetzelfde adres? Is zijn btw-nummer nog correct? Daarnaast is het verplicht om een schriftelijk contract te hebben. Heb je nu een mondelinge overeenkomst dan moet je deze nog uitwerken op papier. 
De gegevens van jouw leveranciers moet je net hetzelfde behandelen als deze van jouw klanten en personeel. Ga weer na hoe je de data bewaart, hoe lang, waarom en hoe je deze beschermt. 

CONCREET:

  • Zorg steeds voor een schriftelijk contract.
  • Maak een lijst van de gegevens die je hebt.

3. Klantgegevens zijn even belangrijk!

In een KMO ben jij vaak diegene die de mailings verstuurt of de personeelsgegevens bewaart. Het zijn deze gegevens dan ook waar je je moet op focussen. Bewaar je gegevens van iemand, dan moet je hem hierover informeren. Geef hem door welke gegevens je hebt en hoe lang je deze bijhoudt. 

Dit houdt in dat je een mailing moet uitsturen naar al jouw klanten, waar je hen vraag of ze überhaupt nog wel mails van jou willen ontvangen. 

Denk niet enkel aan adresgegevens, telefoonnummers of mail-adressen, maar ook aan foto's. Hou je een event en wil je de foto's van jouw klanten delen, vraag dan hun toestemming. De GDPR gaat verder dan enkel bovenstaande gegevens. Ook IP-adressen, kredietgegevens vanuit het reservatiesysteem, mensen die inloggen op jouw wifi, klank- en of beeldmateriaal vallen onder de maatregelen.

CONCREET:

  • Mail je klanten met de vraag of je hen nog mag mailen, waarom je hen mails gaat sturen, hoe je hen mail-adres gaat beschermen en of je het doorgeeft aan derden of niet.
    Op volgende link vind je een Belgisch voorbeeld.
  • Maak een overzicht van de klantgegevens die je bij houdt.
  • Maak een overzicht van de bronnen van deze data.

4. Hoe verwerk jij de data

Niet enkel het verzamelen ook het verwerken van data dient in orde te zijn. Personen hebben het recht om "vergeten" te worden. Je moet de gegevens op een veilige manier kunnen verwijderen van jouw bestanden. Deleten, consulteren, verspreiden, afschermen... het is allemaal deel van het proces. 

De personen van wie je gegevens bijhoudt mogen ook data opvragen. Zo mogen ze weten wat de bronnen zijn van de gegevens, aan wie deze gegevens worden bezorgt, hoe lang je de gegevens gaat bewaren en wat er met de gegeven gebeurt. Data die je niet nodig hebt, moet je niet oneindig bijhouden. 

Concreet:

  • Zorg voor een goeie centrale plaats waar je alle persoonsgegevens bij houdt, zodat je bij vraag, gemakkelijk de data kunt verwijderen.

 

5. Wat zegt de Belgsche wet

OPGELET Een belangrijk punt om zeker te onthouden is dat de wet steeds boven GDPR komt, zo ben je nog altijd verplicht om jouw planning 5 jaar te bewaren. Onlinewerkrooster kan je hier steeds mee helpen. 

De overheid heeft een stappenplan gemaakt over de GDPR, lees het hier nog even rustig na en kom echt ALLES te weten over de GDPR.

6. Wat wanneer iemand persoonsgegevens gestolen heeft?

Elke datalek wanneer het waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, moet binnen de 72 uur worden gemeld aan de wetgever.

Een datalek kan je hier melden.

Indien de inbreuk een waarschijnlijk hoog risico inhoudt voor de rechten en de vrijheden van natuurlijke personen, dient het datalek eveneens meegedeeld te worden aan de betrokkenen zelf.

7. Het gevolg van de GDPR

Vanaf 25 mei 2018 moet je als onderneming kunnen aantonen welke personeelsgegevens je verzamelt en hoe je deze beschermt en gebruikt. Belangrijk is dat je wel mee de kar op springt want het alternatief zijn monsterboetes en die vermijden we allemaal liever. Vergeet je een datalek te melden, dan loopt de boete op tot 2% van de jaaromzet. Is het echt nog ernstiger, dan kan het tot 4% gaan! 

8. Wat als je werkt met Onlinewerkrooster

De gegevens die u invoert in ons systeem zijn enkel bestemd voor de werking van het programma, en om jou te ondersturen in uw takenpakket als ondernemer. Jij blijft nog steeds verantwoordelijk voor de data die je in ons systeem bewaart. Natuurlijk gaan wij voor jouw die data wel beschermen. Over jouw personeelsdata hoef je je dus al geen zorgen te maken. Het leuke aan Onlinewerkrooster is dat het personeel steeds zijn gegevens kan raadplegen en corrigeren indien nodig. Zo is de data altijd up to date en kan je met een gerust hart aan jouw personeelsplanning beginnen.

 

 

Voeg commentaar toe

Loading