Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Als fitnessondernemer moet je vanaf dat moment kunnen aantonen dat je de beginselen van de privacywetgeving naleeft, met betrekking tot de dataverzameling van de sporters in jouw club. Wat houden die beginselen in? En wat moet je regelen? Dit zullen we de komende tijd in drie korte items beschrijven. Deze keer gaan we in op dataminimalisatie en registerplicht.

Dataminimalisatie

Hét uitgangspunt van de privacywetgeving is dat je niet meer persoonsgegevens mag verwerken dan noodzakelijk om je doel te bereiken. Voor iedere verwerking van persoonsgegevens, zoals het bijhouden van een klantadministratie, heb je een gerechtvaardigd doel nodig. Als je doel is om contact op te kunnen nemen en het fitnessabonnement te kunnen uitvoeren, dan heb je bijvoorbeeld niet de geboorteplaats nodig van je klant. Dan mag je dat ook niet registreren. Doe je dat wel, dan is het de bedoeling dat je die gegevens verwijdert en niet meer opvraagt.

Register van verwerkingsactiviteiten 

Onder de AVG moet je een register bijhouden van je structurele verwerkingen, zoals je klantenadministratie en personeelsadministratie. In dit register geef je per verwerking aan welke persoonsgegevens je verwerkt (zoals contactgegevens, abonnementsinformatie, betaalgegevens, etc.). Daarnaast geef je de doelen voor de verwerking aan, wie toegang heeft tot de gegevens, of de gegevens buiten de EU komen (via cloudopslag bijvoorbeeld) en hoe lang je de gegevens verwerkt. Dit register zal je moeten kunnen tonen aan de Autoriteit Persoonsgegevens als die daarom vraagt. Benieuwd naar een voorbeeld van zo’n register? Download hem hier.

Risico

Het risico van het niet naleven van de AVG kan groot zijn. De Autoriteit Persoonsgegevens kan boetes opleggen tot 20 miljoen euro of 4 % van de wereldwijde omzet. Om het risico te verkleinen is het aan te raden aan de slag te gaan met de AVG en te beginnen met het register. Als je een overzicht hebt van je verwerkingen kun je makkelijker nagaan of je voldoet aan de privacyregels.
Wil je meer weten over dit specifieke onderwerp? Neem dan vrijblijvend contact op met Hekkelman Advocaten. Zij helpen je graag verder.

Met dank aan Monique Hennekens – Advocaat Intellectuele Eigendom, IT & Privacy.