AVG staat voor Algemene Verordening Gegevensbescherming. Klinkt als iets voor grote bedrijven. Maar ook als installateur verwerk je persoonsgegevens: namen, adressen, telefoonnummers van klanten. Wat moet je echt hebben, wat hoort, en wat is overdone?

Wat moet (wettelijk verplicht)

  • Privacyverklaring op je site — uitleg over welke gegevens je verzamelt en waarvoor. Eén pagina, gewone taal, geen juridisch jargon.
  • Verwerkersovereenkomst met je boekhouder en hostingpartij — als zij jouw klantgegevens verwerken, is een schriftelijke overeenkomst verplicht.
  • Recht op inzage en verwijdering — klanten kunnen vragen welke gegevens je hebt en je verzoeken die te verwijderen. Zorg dat je weet hoe je daaraan voldoet.
  • Beveiligde opslag — klantgegevens op een oud Excel-bestand op je laptop zonder wachtwoord is een overtreding.

Cookies: wanneer wel, wanneer niet

Een cookiebanner is alleen verplicht als je tracking-cookies plaatst (Google Analytics, Facebook Pixel). Gebruik je die niet, dan heb je geen cookiebanner nodig. Veel installateur-sites kunnen prima draaien zonder tracking. Plausible Analytics is een privacy-vriendelijk alternatief dat geen cookies plaatst en geen banner vereist.

Wat overdone is

Een privacyverklaring van vijftien pagina's vol juridisch jargon is overdone. Een cookiewall die je verplicht toestemming te geven voor je de site kunt bekijken is legally incorrect (en irritant). Drie cookiebanner-pop-ups die je op elke pagina tegenkwam zijn overdone.

De realiteit voor een installatiebedrijf: een duidelijke privacyverklaring van één A4, geen tracking-cookies, en een verwerkersovereenkomst met je boekhouder. Dat is voldoende voor 99% van de installatiebedrijven.

i
Laat je privacyverklaring checken

Een jurist kijkt je privacyverklaring na voor 100 tot 200 euro. Dat is een eenmalige investering die je beschermt. Wacht er niet mee tot een klant of de Autoriteit Persoonsgegevens belt.