Peter Hawinkels is eigenaar van Bed & Breakfast Graaf van den Bosch. Ook voor een kleine onderneming, zoals die van Peter, is het belangrijk om op 25 mei te voldoen aan de AVG: de nieuwe Europese privacywetgeving. Maar hoe pak je zoiets nu aan? Peter vertelt hoe hij ervoor zorgde dat zijn B&B volledig AVG-proof is.

Peter: manager, consultant en B&B-eigenaar

Toen de kinderen van Peter het huis uitgingen stond hij voor de vraag: wat te doen met zijn huis met vijf slaapkamers? De financiële crisis maakte de keus onbedoeld makkelijk: met het Jeroen Boschjaar 2016 in het verschiet, besloot Peter zijn rijke ervaringen als hotelbezoeker te benutten als ‘deeltijd hotelier’. Naast zijn baan als manager facility services bij een grote zorginstelling en freelance consultant, startte hij Bed & Breakfast Graaf van den Bosch, een B&B met 3 kamers en een uitstekende klantwaardering. “Ik had geen ervaring in de horeca maar door mijn professionele achtergrond wel enorm veel kennis van service, inkoop en het zo efficiënt mogelijk runnen van een dienstverlenende organisatie.”

Efficiency

“Efficiency is de sleutel voor mij om de B&B te runnen naast mijn fulltime werkzaamheden als manager en consultant. Ik doe alleen de ontbijtjes zelf, voor alle andere taken hebben wij de beste partijen geselecteerd. Housekeeping is uitbesteed, we werken samen met een hele goede wasserij die het bedlinnen verzorgt en met Please om onze personeelszaken te regelen. Een callcenter beantwoordt de telefoon en kan onze gasten op afstand toegang kan geven tot de B&B. Voor onze wereldwijde marketing zijn wij hotelpartner van Booking.com. Zij verzorgen eenvoudig en veilig het boekingsproces voor onze internationale gasten.”

“Ik dacht best wel even: hoe krijgen we dat nou op de rit?”

Verwerking van persoonsgegevens in de B&B

Een maand of 5 geleden hoorde Peter voor het eerst iets over de AVG. In zijn huidige managementfunctie is hij verantwoordelijk voor het implementeren van de richtlijnen van de AVG in het bedrijf. Daardoor besefte hij dat hij ook zijn eigen onderneming – de B&B – AVG-proof moest krijgen. “Ik dacht bij mezelf: sjee, als B&B verwerken wij best veel persoonsgegevens. Niet alleen NAW-gegevens, maar ook telefoonnummers, creditcardgegevens, het nummer van het ID-bewijs of paspoort, geboortedatum, geboorteplaats en land van herkomst. Dat zijn al snel 8 tot 9 gegevens die ‘tot personen te herleiden zijn’, zoals de AVG zegt. Veel slaan we handmatig op, op het check-in formulier, maar meestal slaan we gegevens ook digitaal op. Daarnaast werken we samen met een aantal partijen die ook toegang hebben tot deze gegevens. Booking.com natuurlijk maar ook mijn accountant bijvoorbeeld. Ook besefte ik dat ik gegevens van mijn personeel uitwissel met Please. Ik dacht best wel even: hoe krijgen we dat nou op de rit?”

Zo werd de B&B AVG-proof

Peter heeft toen direct goed om zich heen gekeken om te zien hoe andere bedrijven ook bezig waren met de AVG. “Mijn uitgangspunt is altijd om te leren van de ervaring van anderen. Toen werd het ineens heel simpel. Eigenlijk gaat het op hoofdlijnen maar om vier aspecten. 1: Beschrijf de verwerking van persoonsgegevens in een register van verwerkingsactiviteiten: welke persoonsgegevens verwerk je, op welke manier en met welk doel. 2: Als je persoonsgegevens uitwisselt met anderen, zorg dan voor een verwerkersovereenkomst met die partijen. 3: Bevorder de awareness. Dat wil zeggen dat het personeel binnen mijn B&B zich goed bewust moet zijn van de verwerking van persoonsgegevens. Zo kwam ik erachter dat ik met mijn medewerker nog geen goede geheimhoudingsovereenkomst had. Dus naast een gesprek hebben we ook formeel die geheimhouding geregeld. 4: Heb je een website? Zorg dan voor een goed privacy statement. Dit is vrij standaard en je kunt er overal goede voorbeelden van vinden. Maak het op maat en gebruik een bronverwijzing.”

“Houd het klein en overzichtelijk. Vaak wordt het veel ingewikkelder gemaakt dan nodig is.”

Maak het klein

Op de vraag hoeveel tijd het Peter kostte om zijn B&B AVG-proof te maken antwoord hij: “De doorlooptijd was 8 weken denk ik, maar de daadwerkelijke tijdsinvestering was ongeveer 3 volle dagen. Vaak is er in het MKB zelden sprake van meer dan 12 of 15 processen waarin persoonsgegevens verwerkt worden en ook het aantal persoonsgegevens dat het MKB verwerkt is beperkt. Dus houd het klein en overzichtelijk. Vaak wordt het veel ingewikkelder gemaakt dan nodig is. Door te googlen en te kijken op sites van andere ondernemingen die al goed bezig zijn met de AVG vind je vaak heel veel. En uiteraard vind je op de site van de Autoriteit Persoonsgegevens ook heel veel.”

“Los van het risico op een boete toont het gewoon van goed ondernemerschap om AVG-proof te zijn.”

Boetes

Maar wat zijn de gevolgen als je nu niet voldoet aan de eisen van de AVG? “Nou,” zegt Peter “vanaf 25 mei moet je bijvoorbeeld antwoord kunnen geven op vragen van personen waarvan je de gegevens verwerkt, dat schrijft de wet voor. Reageer je niet binnen 4 weken, dan kan men een klacht indienen bij de Autoriteit Persoonsgegevens. Als zij eenmaal in beweging komen loop je het risico op een fikse boete, óók de kleine ondernemer. Maar los van het risico op een boete toont het gewoon van goed ondernemerschap om AVG-proof te zijn.”

Een steuntje in de rug

Peter ziet dat er nog veel onduidelijkheden en vragen zijn vanuit het mkb.. “Veel mkb-ondernemers weten op dit moment wat ze weten enkel dankzij de media en dat begrijp ik ook wel. Ook ik ben liever bezig met de service aan onze gasten: een fijne kamer, lekker ontbijtjes en slimme prijsafspraken met leveranciers. Je wilt immers vooral je zaak zo goed mogelijk runnen. Maar vanaf 25 mei 2018 hoort de AVG daarbij.”

Peter Hawinkels, eigenaar van B&B Graaf van den Bosch | Please

Peter kan zich best voorstellen dat ondernemers in het mkb een steuntje in de rug kunnen gebruiken. Heb jij een vraag of wil je weten hoe je de AVG eenvoudig kunt implementeren in jouw bedrijf? Bekijk het stappenplan van Please of neem contact op met Peter via 073 610 0610 of peter@hawinkels.nl. Hij helpt je graag op weg om AVG-proof te worden!

Meer gerelateerde artikelen

Back to business – opstarten na de lockdown

25 februari 2021

Eindelijk zijn er ondernemers die nu of straks na de verplichte, maandenlange sluiting, weer (gedeeltelijk) ...

Lees verder

Het effect van langdurig thuiswerken

03 februari 2021

We werken nu alweer 10 maanden zoveel mogelijk vanuit huis. Maar wat zijn de effecten van langdurig ...

Lees verder

Dit is er veranderd voor werkgevers per 1 januari 2021

12 januari 2021

Per 1 januari 2021 is er weer van alles veranderd op het gebied van wet- en regelgeving voor ondernemers met ...

Lees verder

Nieuw jaar, nieuwe visie, nieuwe directie

08 januari 2021

Samen met Hans van de Ven vormen Jad Berad en Mark Mollen de nieuwe driekoppige Please directie. Wij spraken ...

Lees verder

Kerstspeech voor je medewerkers? Dit zijn de Do’s & Don’ts

15 december 2020

Kerstspeech voor je medewerkers in Corona tijd? HR expert Malaika vertelt jou de do's en don'ts voor een goede...

Lees verder

Het ondernemersverhaal van Celil Bedrijfsdiensten

15 december 2020

Het ondernemersverhaal van Celil Bedrijfsdiensten. Een bijzonder familiebedrijf in de schoonmaak dat zich ...

Lees verder