Om effectief een eigen beauty salon te runnen, is een goed georganiseerd klantenbestand onmisbaar. Er bestaan allerlei systemen en manieren om een klantenbestand bij te houden. Maar houd je wel rekening met de privacyregels die er gelden op dit gebied? Let op want in mei 2018 gaan er nieuwe Europese privacyregels voor persoonsgegevens in, dus niet alleen voor klantenbestanden, maar voor alle persoonsgegevens binnen je zaak.
Voordelen van een klantenbestand
Een goed klantenbestand heeft veel voordelen. Het is de bedoeling dat je op systematische wijze enkele belangrijke gegevens opslaat van je klanten. Denk aan de NAW-gegevens, maar ook aan geslacht, leeftijd, eventuele medische gegevens en welke behandelingen de klant heeft ondergaan. Kortom, je legt een database aan waarin je de informatie over je klanten centraal op één plek bewaart. Je kunt zo snel beschikken over informatie van je klanten en de gewenste gegevens ophalen.
Ga je verhuizen, open je een nieuwe vestiging, dan kun je al je klanten gemakkelijk op de hoogte brengen. Houd je een kortingsactie, dan kun je eenvoudig de doelgroep uit je klantenbestand filteren die hierin mogelijk geïnteresseerd is. Maar je kunt het ook andersom aanpakken en de informatie uit je klantenbestand als uitgangspunt nemen voor het opstellen van nieuwe marketingacties. Met behulp van een goed klantenbestand kun je doelgerichter werken en kun je je klanten beter betrokken houden bij je zaak!
GDPR vervangt nationale privacywetgeving
Met de snelle digitalisering van de wereld zijn de huidige regels voor persoonsgegevens niet meer goed afgestemd op deze tijd. Op het moment bestaan er nationale wetgevingen op dit gebied. Vanaf 25 mei 2018 worden de nationale wetgevingen vervangen door de zogeheten ‘General Data Protection Regulation’ (GDPR), oftewel door de ‘Algemene Verordening Gegevensbescherming’ (AVG).
Geldt de verordening ook voor mijn beauty salon?
Deze nieuwe Europese verordening is van toepassing op iedereen die persoonsgegevens verzamelt en verwerkt. Gezien vandaag de dag elke beauty salon wel een klantenbestand, leveranciersbestand en eventueel een personeelsbestand of een bestand met potentiële klanten heeft of met klantenkaarten werkt, is dit dus ook van toepassing op jouw zaak. Er wordt binnen deze nieuwe wetgeving over het algemeen geen verschil gemaakt tussen kleine en grote bedrijven. In de praktijk zal het erop neerkomen, dat elk bedrijf rekening moet gaan houden met deze privacyregels.
Veel bestaande regels met betrekking tot privacy blijven gewoon van kracht. Denk aan regels rondom het uitdrukkelijk toestemming vragen van de betrokkenen, het beschermen van minderjarigen, de manier waarop persoonsgegevens worden doorgegeven aan derden en regels over de profilering van klanten en prospects.
Nieuwe verplichtingen voor ondernemers
Als ondernemer moet je vanaf 25 mei 2018 aan diverse nieuwe verplichtingen voldoen die te maken hebben met de interne organisatie van je bedrijf. Voor beauty salons gelden de volgende nieuwe verplichtingen:
- Meldplicht bij het lekken van data
Volgens de nieuwe regels moet je de overheid en de betrokken klanten binnen 72 uur op de hoogte brengen als gegevens kwijt zijn geraakt of gestolen zijn.
- Het registreren van verwerkingsactiviteiten
Je moet ook een register bijhouden in een Excel bestand als je persoonsgegevens verwerkt. De gegevens die je hierin moet verwerken zijn de verwerkingsdoeleinden, termijn waarbinnen de gegevens worden verwijderd, de categorieën van persoonsgegevens, categorieën van ontvangers en beveiligingsmaatregelen.
Bedrijven die op grote schaal aan profiling en direct marketing doen, moeten aan nog twee extra verplichtingen voldoen. Ze moeten een Data Protection Officer (DPO) aanstellen en ze dienen een Data Protection Impact Assessment (DPIA) uit te voeren. Dit is een veiligheidsaudit waarin ze onderzoeken hoe ze met gegevens omgaan en wat de risico’s zijn om vervolgens een actieplan op te stellen om deze risico’s te verkleinen.
De rechten van je klanten
Verder moet je als onderneming ook meer rekening gaan houden met de rechten van je klanten. De GDPR breidt de bestaande rechten voor klanten verder uit. De rechten van je klanten zijn in het kort:
- Recht op informatie
- Recht op verwijdering
- Recht op correctie
- Recht van verzet
- Recht van inzage
- Geautomatiseerde besluitvorming en profiling
- Recht op overdraagbaarheid van gegevens
Wacht niet met het aanpassen van je privacybeleid
Als Belgische Beauty Federatie willen we onze leden waarschuwen om niet te wachten met zich te verdiepen in deze nieuwe privacywetgeving en met het aanpassen van hun privacybeleid. Vanaf 25 mei 2018 kunnen er namelijk controles uitgevoerd worden en kun je boetes krijgen als je zaak niet aan de nieuwe regels voldoet. Analyseer de manier waarop je persoonsgegevens in je zaak gebruikt en zet dit op papier. Dit is alvast een eerste bewijs dat je aandacht hebt voor een goed privacy beleid. Doe aan de hand van deze analyse de nodige aanpassingen. Misschien vraagt je zaak om extra technische aanpassingen? Moeten er misschien bepaalde bedrijfsprocessen aangepast worden? En controleer of er aanpassingen nodig zijn in de contracten die je hebt met leveranciers en personeel. Meer weten? Bezoek dan het EU GDPR Portaal.