Klantdossiers en AVG

Stap 9: Klantdossiers

Zorg voor passende beveiliging

Klantdossiers vallen ook onder de AVG als er persoonsgegevens in staan (dat is al snel het geval, lijkt mij) en je die gegevens niet-incidenteel verzamelt.

Je moet voor een 'passende beveiliging' zorgen. En in je verwerkingsregister opnemen hoe je met de gegevens om gaat.

Losse aantekeningen die op je bureau liggen, zijn geen gestructureerde gegevensverzameling.

Klantdossiers en AVGDossiers in mapjes kun je waarschijnlijk het beste in een afluitbare lade bewaren, en digitale dossiers op een computer die met een wachtwoord is beveiligd. Of dat 'passend' is hangt onder meer af van de hoeveelheid gegevens en de gevoeligheid van de gegevens.

Ik heb nog geen concrete informatie kunnen vinden over hoe je als ZZP' er om moet gaan met de klantdossiers. Wel veel over grote digitale gegevensverzamelingen van grote bedrijven. En over dossiers van patiënten en cliënten die in de regel gevoelige informatie bevatten.

Maar wat doe ik met de aantekeningen die ik maak tijdens de strategiesessies met mijn klanten? Die soms in een mapje tercht komen en soms ook niet? En de mapjes met documenten op mijn computer, per klant? 

Als jij hier meer over weet dan hoor ik het graag!

 

De stappen die je als ZZP of MKB moet zetten om AVG proof te worden