Michel Smekens (iBeauty)

23-04-2018

iBeauty en GDPR


iBeauty en GDPR

​Sinds enkele maanden worden we overstelpt met onheilspellende blogs over de GDPR, en de daarbij horende monsterboetes. We denken dat de paniek onterecht is, maar dat de GDPR op termijn zelfs een positief effect zal hebben.

Waarom en hoe iBeauty GDPR Compliant zal zijn

Vrees niet: iBeauty zal GDPR (AVG) compliant zijn voor de deadline op 25 mei 2018. 

Niet 100% zeker wat GDPR betekent voor jou, je salon en voor je favoriete salon software? Het is helemaal niet zo moeilijk. Hier gaan we. 

De GDPR, of in het lang, de (European) General Data Protection Regulation, is de nieuwe versie van de AVG, of ook de Algemene Verordening Gegevensbescherming. Het gaat dus over nieuwe regels inzake de bescherming van persoonsgegevens. Goed nieuws dus. En eerlijk gezegd, ook een opportuniteit.

Is de GDPR paniek terecht?

Sinds enkele maanden worden we overstelpt met onheilspellende blogs over de GDPR, en de daarbij horende monsterboetes. We denken dat de paniek onterecht is, maar dat de GDPR op termijn zelfs een positief effect zal hebben.

Velen sturen vage berichten de wereld in, en nog meer advocaten en consultants zien er extra inkomsten in. Tot voor kort waren de Europese regels inzake bescherming van de persoonsgegevens nogal vaag. Iedereen deed een beetje zijn zin. Maar met GDPR komt daar verandering in. Positieve verandering. De meeste regels zijn nog niet erg concreet, maar er zijn een hoop algemene raadgevingen en regels te volgen.

Het goede is ten eerste dat elke bedrijf dezelfde regels dient te volgen. Ook jouw salon, met of zonder software zal deze regels moeten volgen. De bescherming en beheer van persoonsgegevens krijgt dus een professionele upgrade.

Wat is dus die GDPR?

Elk bedrijf dat persoonlijke gegevens bijhoudt van Europese burgers dient te voldoen aan strengere regels. Ook al bevindt je bedrijf zich buiten Europa.

Persoonlijke gegevens zijn alle gegevens die ertoe kunnen leiden een bepaalde persoon te kunnen identificeren. Eenvoudige voorbeelden zijn uiteraard naam, adres, emailadres, telefoonnummer,... maar ook een Facebookadres of een Twitternaam.

Er zijn 3 partijen hierin betrokken:

  • Data subject: De persoon zelf, meestal dus jouw klant die het salon binnenstapt.
  • Data controller: Het bedrijf dat beslist om deze gegevens bij te houden, jouw salon dus.
  • Data processor: Het bedrijf dat de data verwerkt iov de data controller, iBeauty dus.

iBeauty is dus een data processor, want we beheren jouw data, maar we zijn ook een data controller, want we beheren ook data van het salon zelf, dit meestal in functie van customer service of opvolging.

Enkele belangrijke principes:

  • Het bijhouden van gegevens moet legaal zijn - Het emailadres bijhouden van je klant is dus geen probleem, zelfs het verzenden van een nieuwsbrief mag nog. Wat wel moeilijker wordt, is een nieuwsbrief verzenden naar niet-klanten.
  • Het doel van het bijhouden van deze data dient expliciet te zijn aangeduid - Waarom bv wil je het adres van jouw klant bijhouden? Om bij een opendeurdag hen een papieren uitnodiging te kunnen sturen bv.
  • Het bijhouden van die data moet beperkt blijven tot de redenen die je hebt opgegeven.
  • Je kan niet meer gegevens opslaan dan nodig.
  • Je kan de gegevens niet langer opslaan dan nodig.
  • Je moet transparant zijn over het bijhouden van deze gegevens.
  • De data moet veilig worden bijgehouden. Geen probleem dus als je met iBeauty werkt.

GDPR en iBeauty?

Dat volgt in een volgend blogberciht. Stay tuned!