• Franchise Connect | we know how

Stappenplan AVG voor franchiseformules

Is uw franchiseformule klaar voor de nieuwe Europese privacywetgeving (AVG/GDPR)?

1024 683 Franchise Connect

Is uw franchiseformule klaar voor de nieuwe Europese privacywetgeving (AVG/GDPR)?

Per 25 mei geldt de Algemene Verordening Gegevensbescherming (AVG) in de gehele EU. Met ingang van deze wetgeving mogen privacygevoelige gegevens alleen nog voor het doel worden opgeslagen waar de persoon expliciete toestemming voor heeft gegeven. De positie wordt dus sterker van de mensen van wie gegevens worden verwerkt. Wat zijn de consequenties van de nieuwe wetgeving voor u als franchisegever en uw franchisenemers? Welke wijzigingen moeten er mogelijk in de juridische documenten gemaakt worden? U heeft nu nog de tijd om het een en ander aan te passen. Franchise Connect zet de belangrijkste stappen op een rijtje.

Stappenplan AVG voor franchiseformules

  1. Bewustwording binnen de franchiseformule. Breng in kaart welke data zowel de franchisegever als franchisenemer bijhoudt. Welke persoonsgegevens worden binnen de franchiseformule bewaard? Met welke doeleinden worden deze persoonsgegevens verzameld? Wie is binnen de formule verantwoordelijk voor de persoonsgegevens en wie is de verwerker? Met wie worden de persoonsgegevens gedeeld?
  2. Maak een overzicht van de in kaart gebrachte verwerkingen. In het verwerkingsregister komen de volgende onderwerpen aan bod: soort persoonsgegevens, doel van verwerking, betrokkenen en/of derde partijen, bewaartermijn, wijze van beveiliging, wie verantwoordelijk is voor de gegevens en wie het recht binnen de franchiseformule hebben om gegevens in te zien, te wijzigen en/of te verwijderen. Controleer ten slotte of uw franchiseformule een functionaris voor de gegevensbescherming moet aanstellen. Zo ja, voeg deze persoon dan ook toe aan het verwerkingsregister.
  3. Stel gedragsregels en procedures op. Hoe wilt u omgaan met persoonsgegevens binnen uw franchiseformule? Hoe zorgt u dat deze gedragsregels nageleefd worden door zowel de franchisenemers als hun medewerkers? Breng de dagelijkse werkprocessen in kaart en stel aan de hand hiervan gedragsregels en procedures op. Deze dient u als franchisegever ook door te voeren in het handboek.
  4. Beoordeel of de overeengekomen maatregelen in bestaande contracten en/of overeenkomsten nog toereikend zijn en voldoen aan de vereisten van de AVG. Het kan voorkomen dat de franchisegever de opdracht geeft aan de franchisenemer om gegevens te verzamelen voor bijv. een mailing of andere marketingactiviteit. De franchisegever is dan de verantwoordelijke en de franchisenemer de verwerker. Controleer of deze rollen duidelijk omschreven zijn in de huidige documenten. Zo niet, breng wijzigingen aan in bijv. de franchiseovereenkomst.
  5. Controleer of uw franchiseformule verplicht is om een Data Protection Impact Assessment (DPIA) uit te voeren. Hiermee is uw franchiseformule in staat om vooraf de risico’s van persoonsgegevensverwerking in kaart te brengen en welke maatregelen nodig zijn om de risico’s te verkleinen.
  6. Stel een privacybeleid op (ook wel gegevensberschermingsbeleid genoemd) en plaats deze privacyverklaring op de website.
  7. Neem organisatorische een technische maatregelen, zodat uw franchiseformule in staat is om alléén persoonsgegevens te verwerken die nodig zijn om een bepaald doel te bereiken. Ga ook na of alle persoonsgegevens goed beveiligd zijn in zowel uw CRM-systeem als op de website. De website kan beveiligd worden met een SSL-certificaat. Documenteer tot slot de genomen maatregelen.
  8. Vraag voor 25 mei aan alle betrokkenen initiële toestemming voor het opslaan van zijn/haar persoonsgegevens. Bepaal (en beargumenteer) na hoeveel jaar uw franchiseformule wederom toestemming vraagt. Denk na hoe uw franchiseformule deze processen kan automatiseren.
  9. Documenteer alle datalekken binnen uw franchiseformule. De AVG stelt strengere eisen aan de registratie hiervan.
  10. Stel een werkdocument met openstaande actiepunten op om zo het overzicht te behouden.

Franchise Connect wenst u succes met het uitvoeren van bovenstaande stappen! Wilt u uw franchiseovereenkomst en franchisehandboek laten controleren? Neem contact met ons op!

Bron

Dit artikel geeft een globaal overzicht van de stappen die uw franchiseformule dient te zetten n.a.v. de vernieuwde privacywetgeving. Dit artikel is echter niet juridisch bindend, noch kunnen hier rechten aan worden ontleend of kan hier enige aansprakelijkheid voor Franchise Connect uit voortvloeien.

AUTHOR

Regina Soepboer

Na haar studie Bedrijfscommunicatie en Digitale Media aan Tilburg University, startte Regina Soepboer in 2017 bij Franchise Connect. Als marketingcommunicatie manager is Regina verantwoordelijk voor alle uitingen van Franchise Connect. Denk hierbij aan de website, nieuwsbrieven en de content op alle social-media kanalen. Regina assisteert bij de werkzaamheden van de franchise consultants. Daarnaast is Regina voor opdrachtgevers van Franchise Connect als projectmanager betrokken bij de ontwikkeling, implementatie en uitvoering van het franchise marketing- en communicatieplan.

All stories by: Regina Soepboer