Stap 1: Ga na welke persoonsgegevens u verwerkt en waarom
De allereerste stap is dat u nagaat welke persoonsgegevens u als ondernemer gebruikt. Bijvoorbeeld gegevens van uw klanten. Of van uw werknemers, als u die heeft.
Wat zijn persoonsgegevens?
Persoonsgegevens is alle informatie die ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Vraagt u zich af of bepaalde gegevens persoonsgegevens zijn of niet? Of wat 'persoonsgegevens' eigenlijk precies zijn? Kijk dan bij: Wat zijn persoonsgegevens?
Verwerken van persoonsgegevens
In de privacywet, de AVG, staat niet het woord 'gebruiken', maar 'verwerken'. Misschien vraagt u zich af wat 'verwerken' precies betekent. Kijk dan verder bij: Verwerken van persoonsgegevens.
Waarom verwerkt u persoonsgegevens?
Bedenk waarom u persoonsgegeven verwerkt. Of wilt gaan verwerken. Wat wilt u bereiken? Dat wordt het doel van uw verwerking genoemd.
Uw doel moet duidelijk zijn
Uw doel moet vanaf het begin duidelijk zijn. En uw doel moet ook heel precies zijn. Dus niet: ‘omdat de gegevens misschien ooit van pas komen’.
Is verwerken noodzakelijk?
Heeft u een duidelijk en precies doel voor ogen? Dan moet u nagaan of het noodzakelijk is om voor dit doel persoonsgegevens te verwerken. U mag namelijk alleen persoonsgegevens verwerken als het echt niet anders kan. Dus als u uw doel niet kunt bereiken zonder persoonsgegevens.
Verwerk zo min mogelijk gegevens
U mag niet meer persoonsgegevens verwerken dan strikt noodzakelijk is voor uw doel. Dit wordt 'dataminimalisatie' genoemd. Dus: verwerk zo min mogelijk gegevens.
Let op: wilt u bijvoorbeeld een nieuwsbrief versturen aan uw klanten? Bedenk dan welke gegevens u écht nodig heeft. U kunt de nieuwsbrief niet versturen zonder e-mailadres van uw klant. Dus het e-mailadres is noodzakelijk. Maar geldt dat bijvoorbeeld ook voor de geboortedatum van uw klant?
Volgende stap
Heeft u duidelijk welke persoonsgegevens u verwerkt en waarom? Dan kunt u verder met de volgende stap.