Zo bescherm je de gegevens van je klanten, 3 tips

Privacygevoelige informatie, je hebt er al mee te maken als je een offerte of nieuwsbrief verstuurt. Of als je afspraken bijhoudt en contactgegevens van klanten vastlegt. Volgens de privacywet Algemene Verordening Gegevensbescherming (AVG) ben je verplicht deze data goed te beschermen. Maar in de wet staat niet precies hoe je dat moet doen. Met deze drie tips kun je aan de slag.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je je bedrijf beschermt tegen digitale risico’s.

Abonneer je nu

"Bedrijven slaan allerlei gegevens op, maar weten niet altijd welke informatie ze waarvoor nodig hebben”, ziet Berco Beute, directeur-eigenaar van Stekz. Hij helpt bedrijven bij het ontwerpen van softwaresystemen en het digitaal verwerken van klantgegevens. Nicolle Goessen herkent dit. Ze is marketingmanager en mede-eigenaar van AKR Performance, een webshop in automaterialen. Ze kiest kritisch welke klantgegevens ze verzamelt en bewaart. Zo is het in de webshop niet verplicht om een account aan te maken. “Bij een account heb je persoonlijke klantgegevens zoals wachtwoorden, die moet je goed beschermen.”

3 tips

1. Vraag alleen naar de gegevens die je echt nodig hebt

Wat heb je minimaal nodig om je klanten te helpen? “Als je geen geboortedatum nodig hebt, vraag er dan niet naar. Dan hoef je deze ook niet op te slaan. Vraag alleen naar de gegevens die je echt nodig hebt. Wat je niet hebt, hoef je ook niet te beschermen“,  adviseert Goessen.

2. Bewaar gegevens niet langer dan noodzakelijk

AKR Performance heeft een privacyverklaring van Webshop Keurmerk op de website gezet. "Daarin staat dat we gegevens niet langer bewaren dan noodzakelijk. De gegevens van een nieuwsbriefabonnee die zich uitschrijft, verwijderen we bijvoorbeeld direct. En als een klant op ons contactformulier een vraag stelt, bewaren we de gegevens tot zes maanden nadat we de vraag hebben afgehandeld. Zo kunnen we de informatie er bij vervolgvragen makkelijk bij pakken en onze klantenservice trainen. Na een half jaar verwijderen we de gegevens.”

Sommige gegevens moet je verplicht langer bewaren. Zodra een klant een artikel bij je bestelt en betaalt, moet je deze klant- en financiële informatie zeven jaar bewaren voor de Belastingdienst. Goessen vertelt hoe haar bedrijf daarmee omgaat. “Klanten die hun account willen verwijderen, kunnen contact met ons opnemen. Dan verwijderen we het account en de bijbehorende klantgegevens.” Zo houden ze de opslag van klantgegevens zo klein mogelijk. “Alleen wat nodig of verplicht is, zoals de financiële gegevens, bewaren we.”

3. Sla je gegevens offline op

“Als je nadenkt over veiligheid, gaat het niet alleen over de hoeveelheid gegevens beperken”, vindt Beute. “Houd je beveiligingssysteem zo simpel mogelijk. Niet alles hoeft altijd online beschikbaar te zijn.” Gegevens die je niet meer nodig hebt, maar nog wel moet bewaren voor de Belastingdienst, kun je ook offline opslaan. "Vraag je steeds af: wat is veiliger, welk risico loop ik per optie?”

Het groeiende bewustzijn bij klanten over digitale kwetsbaarheid is volgens Beute een belangrijke trend waar ondernemers rekening mee moeten houden. “Gevoelige data lekken kan ‘killing’ zijn voor je reputatie en de toekomst van je bedrijf. Mensen zijn terecht terughoudend in het delen van persoonlijke informatie met je bedrijf.”

Meer weten?

In deze animatie kom je erachter welke verschillende klantgegevens er zijn, en wanneer en hoe je deze volgens de AVG-regels mag gebruiken.

Hoe ga ik om met de privacy van mijn klanten?

Lees meer over AVG en hoe je persoonsgegevens beschermt.