Bij Wizard Card zien we dagelijks hoe digitale visitekaartjes bedrijven helpen om eenvoudiger en efficiënter te netwerken. Met één tik of scan deel je eenvoudig je contactgegevens, zakelijke socialmedia-profielen, websites en nog veel meer. Handig, snel en duurzaam. Maar we begrijpen ook dat ondernemers en bedrijven vragen hebben over hoe digitale visitekaartjes passen binnen de Algemene Verordening Gegevensbescherming (AVG).
Om ervoor te zorgen dat je zonder zorgen digitale visitekaartjes kunt gebruiken en voldoet aan de AVG, vroegen we bedrijfsjurist Chiara de Jong van Simply Legal om haar expertise te delen. In dit artikel legt ze uit waar je als bedrijf op moeten letten bij het gebruik van digitale visitekaartjes en hoe je privacyvriendelijk te werk gaat. Zo weet je zeker dat je niet alleen kiest voor gemak, maar ook voor een toekomstbestendige en juridisch waterdichte oplossing.
Digitale visitekaartjes zijn een moderne vervanger van het traditionele papieren kaartje. In plaats van een papieren kaartje te overhandigen, deel je jouw contactgegevens digitaal met behulp van bijvoorbeeld een NFC visitekaart. Deze kaarten zijn ontworpen om eenvoudig, flexibel en duurzaam te zijn.
De werking is eenvoudig: wanneer iemand de NFC-tag van jouw kaart met een smartphone benadert, opent er automatisch een digitale profiel waarin jouw contactgegevens staan. Dit kunnen je naam, e-mailadres, telefoonnummer of zelfs links naar je socialmediaprofielen zijn.
Wat digitale visitekaartjes uniek maakt, is dat ze veel meer kunnen dan alleen contactgegevens delen. Je kunt eenvoudig verwijzen naar een uitgebreide online omgeving, zoals een LinkedIn-profiel, bedrijfswebsite, landingspagina of digitale folders. Dit maakt ze niet alleen een hulpmiddel om te netwerken, maar ook een krachtig middel om jezelf of je bedrijf te presenteren.
Een ander belangrijk voordeel is de duurzaamheid. Waar traditionele visitekaartjes vaak worden weggegooid of vervangen moeten worden bij veranderingen, kun je een digitale kaart eenvoudig aanpassen zonder dat je een nieuwe hoeft te laten maken. Dit is niet alleen milieuvriendelijk, maar bespaart ook tijd en kosten. Daarnaast draagt het bij aan de ESG-doelen van bedrijven, waarbij duurzaamheid en verantwoord ondernemen steeds belangrijker worden.
De Algemene Verordening Gegevensbescherming (AVG), internationaal bekend als de GDPR, is een Europese privacywet die sinds mei 2018 ook in Nederland geldt. Deze wetgeving is ontworpen om persoonsgegevens van burgers beter te beschermen en organisaties bewuster te maken van hoe zij met deze gegevens omgaan. Voor bedrijven betekent dit dat zij zorgvuldig moeten nadenken over hoe zij persoonsgegevens verzamelen, verwerken en beveiligen, om zo de privacy van betrokkenen te waarborgen.
Een papieren visitekaartje wordt fysiek uitgedeeld, zonder dat de gegevens worden opgeslagen op een server. Hierdoor worden de papieren visitekaartjes snel verbruikt en is het delen van contactgegevens altijd beperkt tot het aantal visitekaartjes dat je laat afdrukken.
Digitale visitekaartjes maken het makkelijker om contactgegevens te delen. Je kunt de digitale visitekaartjes oneindig vaak gebruiken en naast contactgegevens ook andere gegevens bijhouden, zoals hoe vaak je gegevens hebt uitgewisseld met leads. Hierbij ben je niet beperkt tot een papieren voorraad maar kun je gebruik maken van de software en de opgeslagen gegevens in de betreffende server.
Omdat je verschillende gegevens kunt delen, opslaan en analyseren, is het belangrijk dat je als organisatie voldoet aan verplichtingen uit de AVG. Hieronder een overzicht van de belangrijkste AVG-regels wat betreft de verwerking van persoonsgegevens.
De gegevens van personen waarvoor jij een digitaal visitekaartje aanmaakt, mogen alleen worden verwerkt als daar een juridische basis voor is. Hierbij kun je denken aan toestemming, uitvoering van een overeenkomst of een gerechtvaardigd belang.
Zorg ervoor dat er bij de verwerking alleen de noodzakelijke gegevens worden verwerkt en dat de verwerking altijd een doel dient. Is de verwerking van (sommige) persoonsgegevens niet meer nodig voor het bereiken van dit doel? Dan doe je er goed aan om de verwerking van die gegevens te beperken of stop te zetten. Je kunt het doel, het soort persoonsgegevens en de grondslag opslaan in een verwerkingsregister. Op die manier heb je een duidelijk overzicht van alle verwerkingen en of deze nog in lijn zijn met het betreffende doel.
Het is belangrijk dat de persoon van wie de gegevens verwerkt op de hoogte is van de verwerking. Op grond van de AVG moeten organisatie degenen van wie de persoonsgegevens worden verwerkt duidelijk laten weten wat er met hun gegevens gebeurt. Dit kan bijvoorbeeld via een privacyverklaring, waarin je toelicht hoe je de persoonsgegevens verwerkt, voor hoe lang en met wie je de persoonsgegevens deelt.
Wanneer je samen met een ander persoonsgegevens verwerkt, moet je op grond van de AVG een verwerkersovereenkomst sluiten. Dit geldt ook als je digitale visitekaartjes afneemt die worden beheerd door een aanbieder, zoals Wizard card. Bij Wizard card hanteren we hiervoor een standaard verwerkersovereenkomst die onderdeel uitmaakt van onze algemene voorwaarden. Hiervoor hoef jij dus niets meer te regelen.
Als je digitale visitekaartjes gebruikt voor je medewerkers, verwerk je persoonsgegevens van je personeel. Hierop is de AVG van toepassing.
Met een intern privacybeleid voor je personeel zorg je ervoor dat je organisatie aan de informatieplicht voldoet. Deze verplichting geldt namelijk niet alleen tegenover je klanten, maar voor iedereen van wie je organisatie persoonsgegevens verwerkt. Hieronder valt dus ook je personeel. In het privacybeleid kun je onder andere toelichten hoe en voor welke doelen je de persoonsgegevens van je personeel gebruikt en hoelang deze worden bewaard.
Bij de verwerking van hun persoonsgegevens hebben je werknemers bepaalde rechten. Hieronder vallen onder andere het recht op inzage, correctie en verwijdering van de gegevens. Dit betekent ook dat je personeel je kan verzoeken om gehoor te geven aan deze rechten. Wanneer je zo’n verzoek tolereert, moet je dit ook doorgeven aan partijen die in opdracht van jouw organisatie persoonsgegevens van je personeel verwerken. Dit geldt dus ook voor de aanbieder van de digitale visitekaartjes, zoals Wizard card.
Wat de interne compliance betreft doe je er goed aan om een verwerkingsregister bij te houden. Dit geldt voor iedere organisatie, ongeacht het gebruik van digitale visitekaartjes. Wanneer je het gebruik van de visitekaartjes en de uitwisseling van gegevens met leads analyseert, dan houd je daarmee het gedrag en eventuele voorkeuren van je werknemers bij. In dat geval kun je op grond van de AVG verplicht zijn om een zogenaamd Data Protection Impact Assessment (DPIA) door te voeren. Een DPIA dient ertoe om de risico’s en de impact van de verwerking te beoordelen.
Wil je overstappen op digitale visitekaartjes en direct voldoen aan de AVG? Hier zijn enkele praktische tips:
Digitale visitekaartjes zijn een moderne en efficiënte manier om contactgegevens te delen, maar ze brengen ook verantwoordelijkheden met zich mee op het gebied van privacy. In de AVG worden duidelijke eisen gesteld aan bedrijven die persoonsgegevens verwerken. Dit betekent dat organisaties een wettelijke verplichting hebben om zorgvuldig om te gaan met gegevens van klanten en medewerkers. Niet alle aanbieders van digitale visitekaartjes hebben deze zaken goed geregeld, waardoor je als bedrijf risico’s loopt.
Bij Wizard Card hebben we onze processen volledig afgestemd op de AVG/GDPR, zodat bedrijven zonder zorgen gebruik kunnen maken van digitale visitekaartjes. Door onze verwerkersovereenkomst, heldere privacyrichtlijnen en de juiste technische maatregelen, nemen wij de complexiteit uit handen.
Tummers Group zocht een oplossing die flexibel is, past bij groei én duurzaamheid. Wizard cards bleken precies wat ze nodig hadden.
Of je nu een kapsalon, restaurant of dienstverlenend bedrijf hebt, jouw Google Mijn Bedrijf profiel is vaak het eerste wat potentiële klanten zien als ze jou online zoeken. Het bepaalt niet alleen hoe je in Google Maps verschijnt, maar ook of iemand doorklikt naar je website of direct belt. In deze blog lees je hoe je jouw bedrijf kunt optimaliseren in Google, hoe je meer haalt uit je bedrijfsprofiel en hoe Google reviews een steeds grotere rol spelen in lokale zichtbaarheid.
Steeds meer mensen zoeken informatie via AI-assistenten zoals ChatGPT, Gemini of Perplexity, in plaats van alleen via Google. Ze stellen gewoon een vraag en krijgen direct een antwoord met aanbevelingen. In deze blog lees je waarom Google reviews straks nóg belangrijker worden voor jouw vindbaarheid, en hoe je daar vandaag al op kunt inspelen.