25 mei 2018

‘Wees je als ondernemer bewust van privacy’

De deelnemers 

Olivier Lemckert
Directeur bij Werkwijzer Werving & Selectie | Uitzenden
www.werkwijzerbv.nl

Nikolien Vesters
Eigenaresse bij restaurant Vesters
www.restaurantvesters.nl

Paul van Geelen
Directeur bij Isatis Cyber Security
www.isatis-cybersecurity.nl

Sjoerd van Dijk
Mede-eigenaar bij 3AMI
www.3ami.nl

Jarno Smit
Advocaat bij Wildenberg Advocaten
www.wildenbergadvocaten.nl

NIKOLIEN VESTERS: “Sinds 12,5 jaar heb ik met mijn man dit restaurant. Zelf heb ik personeelswetenschappen gestudeerd, maar na de start van onze zaak heb ik me op het ondernemerschap gefocust. Als kleine ondernemer krijgen wij uiteraard te maken met de AVG.” 
OLIVIER LEMCKERT: “Werkwijzer is al ruim 65 jaar bekend in Nijmegen als uitzend-, payroll- en werving- en selectieorganisatie. Werkwijzer is een echte lokale partner, wij weten wat MKB Nijmegen nodig heeft. We kunnen snel schakelen in de regio kunnen bijna alle functies invullen voor onze opdrachtgevers. De kandidaat wordt bij ons echt gehoord en staat centraal. Wij nemen de tijd en hebben de mogelijkheden om ons te verdiepen in kandidaten en opdrachtgevers. De AVG biedt voor ons mooie uitdagingen: van cv’s die op de bureaus liggen tot de bewaartermijn van kopieën van identiteitsbewijzen.”
SJOERD VAN DIJK: “3AMI is gespecialiseerd in online zichtbaarheid voor bedrijven, denk aan webdesign, webshops, social-media-marketing, zoekmachine-optimalisatie en online adverteren. We zijn ook onderdeel van RAN Media, dat onder andere Arnhem en Nijmegen Business uitgeeft. Vooral online hebben wij veel te maken met de aangepaste privacywetgeving.” 
JARNO SMIT: “Wildenberg Advocaten is een middelgroot en veelzijdig advocatenkantoor dat is gevestigd aan de St. Annastraat in Nijmegen. De AVG brengt voor ondernemingen tal van verplichtingen met zich mee. Cliënten kunnen bij ons terecht met vragen daarover, maar ook voor hulp bij bijvoorbeeld het opstellen van een privacyverklaring of verwerkersovereenkomst.”
PAUL VAN GEELEN: “AVG is de core business van Isatis Cyber Security. Onze missie is om onze klanten te helpen ‘cyber secure’ te worden. Dat doen we in grote lijnen door middel van drie vragen: in hoeverre ben je ‘hackproof’, waar sta je qua certificeringen en welke risico’s loop je op het gebied van wet- en regelgeving?” 

 
Olivier Lemckert, Sjoerd van Dijk, Nikolien Vesters

Waar krijg je als ondernemer mee te maken als je AVG-proof wilt worden?

PAUL: “Het draait grotendeels om de verwerking van gegevens. Wat wordt er in jouw bedrijf verwerkt? Wie is er verantwoordelijk? Welk systeem hoort erbij? Is dat systeem goed beveiligd?” 
JARNO: “Je hebt ook een informatieverplichting richting betrokkenen en daarom is het verstandig een privacyverklaring op te (laten) stellen. Je moet de betrokkene bijvoorbeeld laten weten: wij verwerken jouw persoonsgegevens vanwege deze reden en we bewaren die gegevens gedurende een bepaalde periode. Het is trouwens een misverstand dat je voor álle verwerkingen toestemming nodig hebt.” 
NIKOLIEN: “Het roept bij mij wel vragen op. Zijn je gegevens nog veilig als je ze op iCloud of een harde schijf bewaart? En wij maken gebruik van een reserveringstool, wie is de beheerder van die persoonsgegevens?” 
SJOERD: “Wij hebben veel klanten die zichzelf zulke dingen afvragen. Je zou in ieder geval op papier moeten zetten wat je doet met de gegevens van iemand die gereserveerd heeft en hoe lang je ze bewaart. En vraag alleen de gegevens die écht nodig zijn.” 
OLIVIER: “Als arbeidsbemiddelaar moesten wij ons al aan strikte regels houden. Wel zijn er aanpassingen, bijvoorbeeld hoelang je een CV mag bewaren. Dat soort dingen zijn wel nieuw voor ons.”

Hoe pak je het aan? 

JARNO: “Vraag je ten eerste af: wat verwerken we voor gegevens? En waarom doen we dat? Je moet een reden hebben om gegevens te verwerken en op te slaan. Bijna elke onderneming moet een register voor verwerkingsactiviteiten bijhouden.” 
PAUL: “Zorg voor een integrale benadering. Wij brengen klanten naar AVG-compliancy, zowel administratief als vanuit ICT.” 
SJOERD: “Ook je website moet aangepast worden, met name de cookies. Je bezoeker moet de toestemming hiervoor ook weer kunnen intrekken.” 
NIKOLIEN: “Ik heb een tienstappenplan ingevuld op de website van de Autoriteit Persoonsgegevens. Daar komt dan een advies uit. Dit zet je wel aan het denken: onbewust verzamel je veel gegevens.”
OLIVIER: “Alle medewerkers van Werkwijzer hebben een training gevolgd om aan alle eisen te voldoen en Werkwijzer heeft geïnvesteerd in een Applicant Tracking Systeem om de privacy te kunnen waarborgen.”

 
Jarno Smit en Paul van Geelen

Wat zijn de risico’s?

PAUL: “Als je persoonsgegevens niet goed beschermt, loop je het risico op een datalek. Je moet dus zorgen voor de juiste beveiliging.” 
JARNO: “Maar dat ligt ook grotendeels bij medewerkers, een lek wordt lang niet altijd veroorzaakt door hackers. Mensen kunnen een USB-stick kwijtraken of een mail sturen aan het verkeerde mailadres. Je moet een mogelijk datalek onder omstandigheden melden aan de AP. Wat betreft de boetes die opgelegd kunnen worden als je niet aan de AVG voldoet: die zijn gigantisch hoog. Maar ik verwacht niet dat het zo’n vaart zal lopen voor de kleine ondernemer. Het is vooral van belang dat je kunt aantonen dat je er serieus mee bezig bent.”

Wat zijn de voordelen van de AVG?

OLIVIER: “Doordat onze medewerkers getraind zijn en door ons ATS-Systeem, kunnen wij laten zien dat wij zorgvuldig met gegevens omgaan. Je hebt informatie die je mag gebruiken, je weet wat je hebt en waarom je het hebt. Dus je data wordt waardevoller.”
SJOERD: “Inderdaad, dat geldt online ook. Mensen die bewust advertenties accepteren en je nieuwsbrief willen ontvangen, zijn je beste klanten. Je conversie gaat daardoor omhoog.” 
PAUL: “En als je kunt laten zien dat je AVG-compliant bent, geeft dat aan dat je het goed voor elkaar hebt als bedrijf.” 

Welk advies zou je ondernemers geven? 

NIKOLIEN: “Trek er tijd voor uit om je erin te verdiepen en laat je niet afschrikken.” 
SJOERD: “Ga naar de website van de AP, daar vind je een privacygenerator en een stappenplan. Dat is een goed begin.” 
JARNO: “Wees je als ondernemer bewust van privacy. En blijf ermee bezig, want de AVG blijft er ook na 25 mei.” 
OLIVIER: “Organiseer het goed en je kunt je ermee onderscheiden. Zie het dus niet als een last, maar benut het.” 
PAUL: “Pak het integraal aan, dat is effectiever en goedkoper. En de belangrijkste tip: ga eten bij Vesters!” 

Nijmegen Business