Wat is het verschil tussen een procesbeschrijving en een doel?

Een proces is een concrete activiteit waarbij je persoonsgegevens verwerkt, zoals het versturen van nieuwsbrieven. Het doel beschrijft waarom je dat doet, bijvoorbeeld om klanten te informeren over nieuwe producten. In GDPRWise vul je beide in bij elke verwerkingsactiviteit.

Hoeveel processen moet een gemiddeld MKB-bedrijf documenteren?

Dat verschilt per sector, maar de meeste MKB-bedrijven komen uit op 10 tot 25 verwerkingsprocessen verdeeld over de drie dossiers. GDPRWise stelt de meest voorkomende processen voor je sector voor, dus je hoeft niet zelf te bedenken wat er op de lijst moet staan.

Kan ik later nog processen toevoegen?

Ja, je kunt op elk moment processen toevoegen, aanpassen of verwijderen. Je dossiers zijn levende documenten die meegroeien met je bedrijf.

Welke Processen Documenteren voor de GDPR? | GDPRWise

GDPRWise stelt sectorspecifieke processen voor die je bevestigt, aanpast of aanvult. Leer welke processen in je klanten-, personeels- en derdendossier horen en hoe je er stap voor stap doorheen werkt.

Je hoeft niet zelf uit te zoeken wat je moet documenteren

De GDPR (ook wel AVG genoemd) verplicht je om bij te houden welke persoonsgegevens je verwerkt en waarom. Dat klinkt als een enorme klus, maar het valt mee. GDPRWise doet het zware werk voor je: op basis van je sector en bedrijfstype stelt het platform automatisch een lijst met relevante verwerkingsprocessen voor. Jij hoeft alleen te bevestigen wat je daadwerkelijk doet, aan te passen waar nodig en eventueel processen toe te voegen die ontbreken.

Drie dossiers, drie invalshoeken

GDPRWise verdeelt je verwerkingsprocessen over drie dossiers. Elk dossier bekijkt je gegevensverwerking vanuit een andere hoek:

Klantendossier

Alles wat te maken heeft met de persoonsgegevens van je klanten en prospects. Denk aan:

Offertes en facturen - namen, adressen, btw-nummers, betalingsgegevens
CRM en klantenbeheer - contactgegevens, communicatiegeschiedenis, notities
Nieuwsbrieven en marketing - e-mailadressen, voorkeuren, open- en klikgedrag
Klantenservice - tickets, klachten, chatgesprekken
Website en analytics - IP-adressen, cookiegegevens, formulierinzendingen

Personeelsdossier

De gegevens van je medewerkers, sollicitanten en eventuele freelancers:

Salarisadministratie - bankgegevens, loonstroken, belastinggegevens
Personeelsbeheer - arbeidscontracten, evaluaties, ziekteverzuim
Werving en selectie - cv’s, sollicitatiebrieven, assessmentresultaten
Toegangsbeheer - inloggegevens, badges, tijdsregistratie
Bedrijfscommunicatie - e-mail, interne berichten, teamchats

Derdendossier

Alle partijen buiten je bedrijf waarmee je gegevens deelt:

Boekhouder en accountant - financiele gegevens van klanten en personeel
Softwareleveranciers - CRM, e-mailtool, cloudopslag, analytics
Externe dienstverleners - advocaat, verzekeraar, arbodienst
Sociale media en advertenties - gegevens die via pixels en integraties gedeeld worden

Hoe werkt het in de praktijk?

Wanneer je een dossier opent in GDPRWise, zie je direct een lijst met voorgestelde processen die typisch zijn voor jouw sector. Een horecabedrijf krijgt andere suggesties dan een accountantskantoor of een webshop.

Per proces vul je in:

Welke gegevens je verwerkt
Waarom je dat doet (het doel)
Op welke rechtsgrondslag je dat baseert
Hoe lang je de gegevens bewaart

GDPRWise helpt je bij elke stap met voorbeeldantwoorden en uitleg. Je hoeft geen juridische kennis te hebben.

Praktische tips om te beginnen

Begin met wat je kent. De meeste ondernemers starten met het klantendossier, omdat ze dat het beste kennen. Werk eerst dat dossier af voordat je aan het volgende begint.

Open je echte tools. Log in bij je CRM, je boekhoudsoftware, je e-mailtool. Kijk welke gegevens daar daadwerkelijk staan. Dat geeft je een veel beter beeld dan vanuit je geheugen proberen alles op te sommen.

Probeer niet alles in een keer te doen. Je kunt een dossier opslaan en later terugkomen. Plan twee of drie korte sessies in plaats van een hele middag. Na de eerste sessie heb je het ritme te pakken en gaat het steeds sneller.

Twijfel je of een proces erbij hoort? Neem het op. Het is beter om een proces te veel te documenteren dan een te weinig. Je kunt later altijd schrappen.

auto_awesome Ontdek welke processen voor jouw bedrijf gelden

GDPRWise stelt automatisch sectorspecifieke processen voor. Bevestig wat je doet, vul aan waar nodig en bouw stap voor stap je complete dossier op.

Start je gratis scan