Zo bescherm je de gegevens van je klanten, 3 tips

Privacygevoelige informatie, je hebt er al mee te maken als je een offerte of nieuwsbrief verstuurt. Of als je afspraken bijhoudt en contactgegevens van klanten vastlegt. Volgens de privacywet Algemene Verordening Gegevensbescherming (AVG) ben je verplicht deze data goed te beschermen. Maar de wet zegt niks over hoe je dat moet doen. Met deze drie tips kun je aan de slag.

"Bedrijven slaan van alles op qua gegevens, maar weten niet altijd welke informatie ze waarvoor nodig hebben”, ziet Berco Beute, directeur-eigenaar van Stekz. Hij helpt bedrijven bij het ontwerpen van softwaresystemen en het digitaal verwerken van klantgegevens. Nicolle Goessen, financial controller bij AKR Performance, herkent het punt van Beute. Voor haar webshop in automaterialen kiest ze kritisch welke klantgegevens ze verzamelt en bewaart. Zo is het in de webshop niet verplicht om een account aan te maken. “Bij een account beschik je over persoonlijke klantgegevens zoals wachtwoorden, die moet je goed beschermen.”

3 tips

1. Vraag alleen naar de gegevens die je echt nodig hebt

Wat heb je minimaal nodig om je klanten te helpen? “Als je geen geboortedatum nodig hebt, vraag er dan niet naar zodat je deze ook niet hoeft op te slaan. Vraag alleen naar de gegevens die je echt nodig hebt. Wat je niet hebt, hoef je ook niet te beschermen.“

2. Bewaar gegevens niet langer dan noodzakelijk

Goessen legt uit dat zij hun klanten op de site vertellen hoe ze met gegevens omgaan. Ze gebruiken daarvoor de privacyverklaring van Webshop Keurmerk, het keurmerk waarbij ze aangesloten zijn. "Daarin staat dat we gegevens niet langer bewaren dan noodzakelijk. De gegevens van een nieuwsbriefabonnee die zich uitschrijft verwijderen we bijvoorbeeld direct. En als een klant op ons contactformulier een vraag stelt of opmerking plaatst, bewaren we de gegevens tot we zeker weten dat de klant tevreden is. Daar tellen we dan zes maanden bij op, dat vinden we handig. Zo kunnen we de informatie er bij vervolgvragen makkelijk bij pakken en onze klantenservice trainen. Na een half jaar verwijderen we de gegevens.”

Sommige gegevens moet je verplicht langer bewaren. Zodra een klant een artikel bij je bestelt en betaalt, moet je deze klant- en financiële informatie zeven jaar bewaren voor de Belastingdienst. Goessen vertelt hoe haar bedrijf daarmee omgaat. “Klanten die een account hebben aangemaakt, maar dit willen verwijderen, moeten even contact met ons opnemen. Dan verwijderen we hun account en bijbehorende klantgegevens.” Zo houden ze de opslag van klantgegevens zo klein mogelijk. “Alleen wat nodig of verplicht is, zoals de financiële gegevens, bewaren we.”

3. Sla je gegevens offline op

“Als je nadenkt over je veiligheid, gaat het niet alleen over je gegevens beperken”, vindt Beute. “Houd je beveiligingssysteem zo simpel mogelijk. Niet alles hoeft altijd online beschikbaar te zijn.” Gegevens die je niet meer nodig hebt maar nog wel moet bewaren voor de Belastingdienst, kun je ook digitaal offline opslaan. "Vraag je steeds af: wat is veiliger, welk risico loop ik per optie?”

Het groeiende bewustzijn bij klanten over digitale kwetsbaarheid is volgens Beute een belangrijke trend waar ondernemers rekening mee moeten houden. “Het lekken van gevoelige data kan ‘killing’ zijn voor je reputatie en de toekomst van je bedrijf. Mensen zijn terecht terughoudend in het delen van persoonlijke informatie met je bedrijf.”

Meer weten?

In deze animatie kom je erachter welke verschillende klantgegevens er zijn, en wanneer en hoe je deze volgens de AVG-regels mag gebruiken.

AVG: privacy en persoonsgegevens

Lees ook de veelgestelde ondernemersvragen over AVG en leer meer over het beschermen van persoonsgegevens.