Peter Hawinkels is eigenaar van Bed & Breakfast Graaf van den Bosch. Ook voor een kleine onderneming, zoals die van Peter, is het belangrijk om op 25 mei te voldoen aan de AVG: de nieuwe Europese privacywetgeving. Maar hoe pak je zoiets nu aan? Peter vertelt hoe hij ervoor zorgde dat zijn B&B volledig AVG-proof is.

Peter: manager, consultant en B&B-eigenaar

Toen de kinderen van Peter het huis uitgingen stond hij voor de vraag: wat te doen met zijn huis met vijf slaapkamers? De financiële crisis maakte de keus onbedoeld makkelijk: met het Jeroen Boschjaar 2016 in het verschiet, besloot Peter zijn rijke ervaringen als hotelbezoeker te benutten als ‘deeltijd hotelier’. Naast zijn baan als manager facility services bij een grote zorginstelling en freelance consultant, startte hij Bed & Breakfast Graaf van den Bosch, een B&B met 3 kamers en een uitstekende klantwaardering. “Ik had geen ervaring in de horeca maar door mijn professionele achtergrond wel enorm veel kennis van service, inkoop en het zo efficiënt mogelijk runnen van een dienstverlenende organisatie.”

Efficiency

“Efficiency is de sleutel voor mij om de B&B te runnen naast mijn fulltime werkzaamheden als manager en consultant. Ik doe alleen de ontbijtjes zelf, voor alle andere taken hebben wij de beste partijen geselecteerd. Housekeeping is uitbesteed, we werken samen met een hele goede wasserij die het bedlinnen verzorgt en met Please om onze personeelszaken te regelen. Een callcenter beantwoordt de telefoon en kan onze gasten op afstand toegang kan geven tot de B&B. Voor onze wereldwijde marketing zijn wij hotelpartner van Booking.com. Zij verzorgen eenvoudig en veilig het boekingsproces voor onze internationale gasten.”

“Ik dacht best wel even: hoe krijgen we dat nou op de rit?”

Verwerking van persoonsgegevens in de B&B

Een maand of 5 geleden hoorde Peter voor het eerst iets over de AVG. In zijn huidige managementfunctie is hij verantwoordelijk voor het implementeren van de richtlijnen van de AVG in het bedrijf. Daardoor besefte hij dat hij ook zijn eigen onderneming – de B&B – AVG-proof moest krijgen. “Ik dacht bij mezelf: sjee, als B&B verwerken wij best veel persoonsgegevens. Niet alleen NAW-gegevens, maar ook telefoonnummers, creditcardgegevens, het nummer van het ID-bewijs of paspoort, geboortedatum, geboorteplaats en land van herkomst. Dat zijn al snel 8 tot 9 gegevens die ‘tot personen te herleiden zijn’, zoals de AVG zegt. Veel slaan we handmatig op, op het check-in formulier, maar meestal slaan we gegevens ook digitaal op. Daarnaast werken we samen met een aantal partijen die ook toegang hebben tot deze gegevens. Booking.com natuurlijk maar ook mijn accountant bijvoorbeeld. Ook besefte ik dat ik gegevens van mijn personeel uitwissel met Please. Ik dacht best wel even: hoe krijgen we dat nou op de rit?”

Zo werd de B&B AVG-proof

Peter heeft toen direct goed om zich heen gekeken om te zien hoe andere bedrijven ook bezig waren met de AVG. “Mijn uitgangspunt is altijd om te leren van de ervaring van anderen. Toen werd het ineens heel simpel. Eigenlijk gaat het op hoofdlijnen maar om vier aspecten. 1: Beschrijf de verwerking van persoonsgegevens in een register van verwerkingsactiviteiten: welke persoonsgegevens verwerk je, op welke manier en met welk doel. 2: Als je persoonsgegevens uitwisselt met anderen, zorg dan voor een verwerkersovereenkomst met die partijen. 3: Bevorder de awareness. Dat wil zeggen dat het personeel binnen mijn B&B zich goed bewust moet zijn van de verwerking van persoonsgegevens. Zo kwam ik erachter dat ik met mijn medewerker nog geen goede geheimhoudingsovereenkomst had. Dus naast een gesprek hebben we ook formeel die geheimhouding geregeld. 4: Heb je een website? Zorg dan voor een goed privacy statement. Dit is vrij standaard en je kunt er overal goede voorbeelden van vinden. Maak het op maat en gebruik een bronverwijzing.”

“Houd het klein en overzichtelijk. Vaak wordt het veel ingewikkelder gemaakt dan nodig is.”

Maak het klein

Op de vraag hoeveel tijd het Peter kostte om zijn B&B AVG-proof te maken antwoord hij: “De doorlooptijd was 8 weken denk ik, maar de daadwerkelijke tijdsinvestering was ongeveer 3 volle dagen. Vaak is er in het MKB zelden sprake van meer dan 12 of 15 processen waarin persoonsgegevens verwerkt worden en ook het aantal persoonsgegevens dat het MKB verwerkt is beperkt. Dus houd het klein en overzichtelijk. Vaak wordt het veel ingewikkelder gemaakt dan nodig is. Door te googlen en te kijken op sites van andere ondernemingen die al goed bezig zijn met de AVG vind je vaak heel veel. En uiteraard vind je op de site van de Autoriteit Persoonsgegevens ook heel veel. Een andere tip is het boekje Privacywetgeving van de Privacy Company. Ik ben niet zo’n lezer, maar alles wat je wilt weten staat er eenvoudig en duidelijk omschreven.”

“Los van het risico op een boete toont het gewoon van goed ondernemerschap om AVG-proof te zijn.”

Boetes

Maar wat zijn de gevolgen als je nu niet voldoet aan de eisen van de AVG? “Nou,” zegt Peter “vanaf 25 mei moet je bijvoorbeeld antwoord kunnen geven op vragen van personen waarvan je de gegevens verwerkt, dat schrijft de wet voor. Reageer je niet binnen 4 weken, dan kan men een klacht indienen bij de Autoriteit Persoonsgegevens. Als zij eenmaal in beweging komen loop je het risico op een fikse boete, óók de kleine ondernemer. Maar los van het risico op een boete toont het gewoon van goed ondernemerschap om AVG-proof te zijn.”

Een steuntje in de rug

Peter ziet dat er nog veel onduidelijkheden en vragen zijn vanuit het mkb.. “Veel mkb-ondernemers weten op dit moment wat ze weten enkel dankzij de media en dat begrijp ik ook wel. Ook ik ben liever bezig met de service aan onze gasten: een fijne kamer, lekker ontbijtjes en slimme prijsafspraken met leveranciers. Je wilt immers vooral je zaak zo goed mogelijk runnen. Maar vanaf 25 mei 2018 hoort de AVG daarbij.”

Peter Hawinkels, eigenaar van B&B Graaf van den Bosch - Please Payroll

Peter kan zich best voorstellen dat ondernemers in het mkb een steuntje in de rug kunnen gebruiken. Heb jij een vraag of wil je weten hoe je de AVG eenvoudig kunt implementeren in jouw bedrijf? Bekijk het stappenplan van Please of neem contact op met Peter via 073 610 0610 of peter@hawinkels.nl. Hij helpt je graag op weg om AVG-proof te worden!

Meer gerelateerde artikelen

Prestatieloon, wat is het en wat levert het op?

16 januari 2019

Hoe zorg je ervoor dat je medewerkers gemotiveerd en gedreven blijven? Een goede HR cyclus helpt. Maar heb je ...

Lees verder

7 goede voornemens voor jou en je personeel

02 januari 2019

Goede voornemens, we maken ze (stiekem) allemaal wel. Dit jaar ga ik: gezonder eten, meer sporten, meer ...

Lees verder

7x Dit verandert per 1 januari 2019 voor werkgevers

20 december 2018

Per 1 januari verandert er jaarlijks een hoop voor werkgevers. Nieuwe wetten treden in werking en bestaande ...

Lees verder

Een payroll bedrijf selecteren. Waar let je op?

04 december 2018

Stel, je bent eruit en je wilt (een deel) van je (toekomstige) personeel een payroll contract aanbieden. Waar ...

Lees verder

Pensioen voor je medewerkers? Hier moet je op letten!

27 november 2018

Wat zijn je verplichtingen als werkgever met betrekking tot pensioen voor je werknemers? En waar moet je op ...

Lees verder

Blog van onze adviseur

20 november 2018

In deze blog vertelt onze adviseur Ivy van Alphen over de worsteling die succesvolle ondernemers, waaronder ...

Lees verder