Persoonsgegevens in de grafische sector
Als grafisch bedrijf werk je dagelijks met bestanden van klanten. Veel van die bestanden bevatten persoonsgegevens: adressenbestanden voor mailings, personalisatie voor facturen, visitiekaartjes met contactgegevens, jaarverslagen met foto’s van medewerkers.
Daarnaast heb je je eigen klant- en personeelsgegevens. De GDPR (ook wel AVG) is dus zeker op jou van toepassing.
Stap 1: Inventariseer je verwerkingen
Breng in kaart welke persoonsgegevens je verwerkt:
Als verwerkingsverantwoordelijke (je eigen gegevens):
- Klantgegevens: contactpersonen, facturatiegegevens, offertehistorie
- Personeelsgegevens: arbeidscontracten, loonstroken, ziekteverzuim
- Leveranciersgegevens: contactpersonen bij papierleveranciers, freelancers
Als verwerker (gegevens van je klanten):
- Adressenbestanden voor gepersonaliseerde mailings
- Bestanden met persoonsgegevens voor drukwerk (certificaten, diploma’s, badges)
- Foto’s en beeldmateriaal met herkenbare personen
Stap 2: Regel je verwerkersovereenkomsten
Als je persoonsgegevens verwerkt in opdracht van klanten, ben je een verwerker. Je hebt dan een verwerkersovereenkomst (DPA) nodig met elke klant die je persoonsgegevens aanlevert. Die overeenkomst regelt:
- Welke gegevens je verwerkt en waarom
- Hoe je de gegevens beveiligt
- Wat je doet met de gegevens na afloop van de opdracht
- Hoe je omgaat met datalekken
GDPRWise genereert deze overeenkomsten automatisch.
Stap 3: Beveilig je systemen en bestanden
Grafische bedrijven werken met grote bestanden die vaak via FTP, WeTransfer of e-mail worden uitgewisseld. Zorg voor:
- Beveiligde bestandsoverdracht - gebruik versleutelde verbindingen
- Toegangsbeheer - niet elke medewerker hoeft bij elk klantenbestand te kunnen
- Verwijdering na oplevering - stel een beleid op voor het verwijderen van klantenbestanden na de opdracht
- Back-upbeleid - ook back-ups met persoonsgegevens moeten na de bewaartermijn worden opgeschoond
Stap 4: Documenteer en onderhoud
Stel je verwerkingsregister op, publiceer een privacyverklaring en train je medewerkers in het omgaan met persoonsgegevens. Plan een jaarlijkse review om alles actueel te houden.
GDPRWise helpt grafische bedrijven om stap voor stap GDPR-compliant te worden. Begin met de gratis websitescan.