Wat je als yogadocent met de nieuwe privacywet (AVG) móet doen

Op dit moment ben ik achter de schermen hard bezig met alles voorbereiden ivm de nieuwe AVG.

Wat je als yogadocent met de nieuwe privacywet (AVG) móet doen
Misschien heb je via Facebook al wat gehoord over de Algemene Verordening Gegevensbescherming (AVG). Maar wat is dat nu eigenlijk en wat moet jij er mee doen als yogadocent? Kort gezegd gaat de AVG om het beschermen van onze privacy. Heel positief dus! Maar het vraagt van ons als ondernemers ook actie. Vanaf 25 mei aanstaande loop je zelfs het risico op hoge boetes als je niet voldoet aan de eisen van deze wet. Dus lees vooral verder om te ontdekken hoe jij vanaf nu moet omgaan met persoonsgegevens van jouw klanten.

Waarom hebben we eigenlijk die nieuwe AVG?
Het beschermen van persoonsgegevens is niet nieuw in Nederland. Nederland is onderdeel van de EU. Doordat er nu op Europees niveau een nieuwe standaard is, heeft dit ook invloed op onze wetgeving. Het doel van de AVG is om de privacy van burgers te beschermen. Sinds het gebruik van Internet is er veel meer risico op het lekken van persoonlijke gegevens. En hackers hebben het niet alleen gemunt op grote bedrijven. Maar ook kleinere bedrijven kunnen ingang geven tot privacy gevoelige informatie. En hoe zorgen we ervoor dat er geen (commercieel) misbruik gemaakt wordt van alle informatie die over ons te vinden is?

Wat zijn persoonsgegevens eigenlijk?
Persoonsgegevens worden overal en continue gebruikt en verwerkt. Een naam, emailadres en huisadres zijn persoonsgegevens. Je kunt het zien als elk gegeven wat kan leiden naar een persoon. Dat kan rechtstreeks zijn, maar ook als je bepaalde gegevens uiteindelijk kunt koppelen aan een persoon gaat het om persoonsgegevens. Je kenteken van jouw auto is daar een mooi voorbeeld van.

Wat betekent de AVG voor jou als yogadocent?
Maar wat betekent de AVG nu concreet voor jou als yogadocent? Dat is een goede vraag. Ik heb de wet zelf niet uitgeplozen, maar wel een hoop artikelen over dit onderwerp gelezen. In dit artikel noem ik niet alle punten uit de wet. Ik wil je een overzicht geven van de punten waarop jij in ieder geval actie op moet ondernemen om te zorgen dat je aan de wet voldoet.

Dit is wat je voor 25 mei 2018 te doen hebt om aan de AVG te voldoen 

Verwerken persoonsgegevens
Als yogadocent heb je bepaalde gegevens nodig om jouw klanten les te kunnen geven. Denk hierbij aan hun telefoonnummer om contact te kunnen opnemen. Maar ook informatie over bijvoorbeeld fysieke problemen of andere gezondheidsklachten kunnen belangrijk zijn voor jou om te weten. Er zijn 6 grondslagen waarop je persoonsgegevens mag verwerken als bedrijf. Je werk kunnen doen wat jullie met elkaar hebben afgesproken (dus yoga) is er daar één van.

Maar je moet het wel vertellen dat je dit doet. Jij bent namelijk verplicht om de betrokkene te informeren voordat je informatie verwerkt. Kort gezegd, zij moeten jouw privacyverklaring hebben gekregen, voordat zij hun gegevens bij jou inleveren. In een privacyverklaring leg je uit welke gegevens je verzamelt en wat je daar mee doet. Je privacyverklaring moet beknopt zijn en iedereen moet het kunnen begrijpen. Je kunt je privacyverklaring laten opstellen door een advocaat. Of je kunt het zelf schrijven en laten controleren door een advocaat om er zeker van te zijn dat hij goed is. Op internet is een eenvoudige tool om gegevens in te vullen en dan krijg je een “standaard” privacyverklaring in je mailbox. Dit is mogelijk via de site, www.veiliginternetten.nl .

Beschermen persoonsgegevens
Okay, je hebt dus allerlei persoonsgegevens die jij verzamelt. Dan is het ook jouw verantwoordelijkheid om deze persoonsgegevens te beschermen. Hoe goed is jouw computer beveiligd? Welke partijen hebben toegang tot deze informatie? Valt er wel eens een andere docent in die ook bij deze gegevens kan? Of besteed je soms ander werk uit? Jij bent onder de AVG wet verplicht om maatregelen te nemen om te zorgen dat de gegevens die jij verwerkt niet ongewild bij anderen belanden. Wist je trouwens dat je alle datalekken zelfs officieel moet melden bij de Autoriteit Persoonsgegevens? En hiervoor een boete riskeert? Een goede reden om te zorgen dat jij de gegevens van jouw klanten goed beschermt.

Mailinglijsten
Met je marketing ontkom je niet aan een mailinglijst. Hiervoor gelden ook een paar belangrijke regels.

Pas je opt-in formulieren aan
Het verzenden van commerciële e-mails mag alleen naar contacten waar je óf expliciet toestemming van krijgt óf waar je een betaalrelatie mee hebt. Je mag alleen commerciële e-mails sturen die betrekking hebben op de dienst die bij je afgenomen is. Daarnaast moet je ook vermelden hoe vaak iemand mails kan verwachten.

Dit betekent dus dat je niet standaard op je opt-in formulier het vinkje mag aanzetten dat de inzender jouw nieuwsbrief wil ontvangen. Je moet dit expliciet vragen en hem zelf laten aanvinken. Noem hier dan duidelijk bij hoe vaak en wat de persoon van jou in de mail gaat krijgen.

Je mag dus ook niet meer de aanvragers van jouw gratis weggever automatisch op je mailinglijst zetten zonder dit te benoemen. Bij je gratis weggever zul je dus aan moeten geven dat ze na het downloaden van de gratis weggever ook 1-2 keer per maand mail van je zullen ontvangen over een specifiek onderwerp. Met ook altijd de mogelijkheid om weer uit te schrijven.

Check je bestaande e-maillijsten
Onder deze nieuwe wet moet je kunnen aantonen hoe je aan de e-mailadressen op jouw mailinglijst gekomen bent. Dat geldt niet alleen voor de e-mailadressen die je vanaf 25 mei 2018 verzamelt, maar ook voor alle e-mailadressen die je al hebt. In de meeste systemen (zoals Autorespond, Mailchimp en Active Campaign) kun je deze informatie terugvinden. Vermoedelijk is dit bij je huidige maillijst niet (altijd) het geval. Je moet dus je huidige mailinglijst vragen of ze accoord gaan dat je hun gegevens bewaart en welke gegevens je van hen hebt. Mochten ze dit niet willen dan kunnen ze zich uitschrijven of hun gegevens wijzigen.
Als ze zich uitschrijven voor je nieuwsbrief en aangeeven dat zij geen mails meer willen ontvangen, ben je verplicht om die gegevens ook echt helemaal uit je mailingsysteem te verwijderen. Tenzij het uitraard om een leerling of oud-leerling gaat, want die gegevens moet je 7 jaar bewaren voor de Belastingdienst.

Heb je hier geen informatie over? Dan is het nodig om de adressen waar je dit niet van weet, een mail te sturen met het verzoek expliciet toestemming te geven dat zij jouw mails willen ontvangen. Er is dan een kans dat je veel inschrijvingen gaat verliezen. Wat natuurlijk heel jammer is. Maar om je aan de wet te houden is het nodig. Het voordeel is dat je straks weer een opgeschoonde mailinglijst hebt, vol lezers die ook echt zitten te wachten op jouw mails.

Ik heb mijn mailigsysteem via Autorespond. Ik kan via hen heel goed zien hoe mensen op mijn mailinglijst zijn gekomen en dit overleggen bij een eventuele controle. Hierdoor zal ik een mail sturen met de nieuwe privacy verklaring en een afmeldlink voor de personen die mijn mail niet meer willen ontvangen.

Stuur een ‘nieuwe toestemming’ campagne
Hoe kun je zo’n ‘nieuwe toestemming’ campagne aanmaken? Allereerst is het belangrijk om je lijst te sorteren. Van welke personen heb je expliciet toestemming en met wie heb je een betalingsrelatie? Dit zijn je veilige contacten. Houd er hierbij rekening mee dat het aanvragen van een gratis weggever zonder dat je expliciet hebt gemeld dat zij jouw nieuwsbrief zouden krijgen, dus officieel geen expliciete toestemming is. Maak vervolgens een nieuwe lijst waar je al deze ‘veilige’ contacten opzet.

Alle andere adressen zul je een mail moeten sturen met de vraag of zij jouw mail willen blijven ontvangen. Denk er goed over na hoe je het zo aantrekkelijk mogelijk maakt om op die JA knop te klikken. De truc is dat je heel goed duidelijk maakt wat de voordelen voor jouw lezers zijn om wél op jouw mailinglijst te staan. Misschien bied je interessante kortingen via je mail die ze anders mislopen? Bijna niemand wil mails ontvangen, simpelweg voor het ontvangen van mails. Het moet een toegevoegde waarde hebben.

In de mail zet je een knop die je koppelt aan je ‘veilige lijst’. Zodra je lezer op de deze knop klikken, schrijven zij zich als het ware opnieuw in. Dit keer mét expliciete toestemming.

Let op dat het bij elk mailprogramma net iets anders werken. Maar neem in ieder geval de tijd om dit goed te regelen. Werk je niet met een mailprogramma? Dan is dit misschien een goed moment om hiermee te beginnen.

Pas je footer in je e-mails aan
Lezers moeten zich altijd kunnen uitschrijven voor je commerciële mailings. Zorg dat er in al je commerciële mails een duidelijke afmeldlink staat. Check ook het e-mailadres die je als afzender gebruikt. Het moet duidelijk zijn van wie de mails komen; een no-reply adres mag dus niet.

Werk je met doelgroepen voor je Facebook advertenties?
Heb je op Facebook retargeting advertenties draaien op basis van e-mailadressen? Hier moet je ook expliciet toestemming voor hebben. Je deelt immers persoonsgegevens (e-mailadres) met een 3e partij, Facebook. Het wordt wat veel om dit allemaal bij een opt-in formulier te vermelden. Je kunt het daarom ook in je privacyverklaring melden en hier op je opt-in formulier naar verwijzen.

Aan de slag
Dit zijn een aantal van de punten waarmee je aan de slag zult moeten gaan. De nieuwe AVG is geen simpele kost en vraagt zeker wat tijd om het allemaal goed te regelen. Maar als je het nu goed regelt, behoed je jezelf en jouw bedrijf voor onnodige problemen. En daarbij is het ook prettig om te weten dat je goed omgaat met de persoonsgegevens van jouw klanten.

 

Houd er rekening mee dat dit mijn interpretatie is van wat ik gelezen heb en dat ik geen rechten heb gestudeerd. Als je dus echt 100% zeker wilt zijn dat je website en e-mailmarketing aan alle eisen voldoen, schakel dan een advocaat in die is gespecialiseerd in privacyregelgeving.

Succes!

Namasté,

Corine van Zoelen
www.deyogabusinesscoach.nl
info@deyogabusinesscoach.nl

“Van Bijbaan naar Bedrijf in een afzienbare periode? Met de Namasté-methode.”

Hier vind je me op twitterperiscopeinstagramyoutubeLinkedIn, en Facebook.

Deel deze pagina, dank je wel!
  • 79
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd.