GDPR Få dig et overblik i din kaffe-the-pause i dag.
De vigtigste trin i de nye persondataregler for coaches, terapeuter og behandlere.

Så har vi nået den magiske dato.

Men lad dig ikke stresse.

Dybde i stedet for tempo.

Det er mere vigtigt, at du fokuserer på at indføre en god rutine,end at du gør en masse uden at vide hvorfor, og  hvor indholdet måske er utilstrækkeligt og forvirrende for dine modtagere.

Fokuser på at indføre fornuftige rutiner i din persondata-transparens og -sikkerhed.

Start med bare at få et OVERBLIK over persondatareglerne.

Brug dit overblik til at indføre EEN TING AD GANGEN.

Start måske med at indhente dine klienters aktive bekræftelse på, at du godt må opbevare deres data – især de følsomme oplysninger – og husk din oplysningspligt i den forbindelse.

Få også samtykke til at udsende mails (så du har din dokumentation i orden -hvis du ikke allerede har det).

Her er overblikket, som også uddybes i mine mails:

  • At du har dannet dig et overblik over de klientdata, som du får fra bla. hjemmesiden, klienten selv, og emails, messer? Andre steder?

  • At du har dannet dig en risikovurdering over hvilken form for sikkerhed, der er brug for (f.eks. dit kartotek skal aflåses, din papirmappe skal låses inde etc. din pc skal låses m. god kode )

  • At du har truffet beslutning om, hvordan du vil behandle disse klientdata fra start til slut

  • At du har besluttet, hvornår du selv sletter klientdata – f.eks. 3 måneder efter sidste konsultation (og hvad med de 20 år gamle klientdata på din pc har du stadig ret til at gemme dem?-Ups? Hvis du udbyder uddannelser med certifikater, så har du måske en god grund til at opbevare i en årrække. Der skal blot være en fornuftig og relevant begrundelse for at du opbevarer oplysninger i længere tid)

  • At du har indført nyt klientsamtykke, hvor du opfylder din nu strengere oplysningspligt om de klientdata, som han/hun gav dig. Du skal derfor – hvis du ikke allerede har gjort det – sende en mail ud til dine gamle nyhedsmodtagere og oplyse om, hvad du bruger deres oplysninger (feks. navn+ email) til. Dette skal de AKTIVT bekræfte -enten ved en svarmail, eller ved et “OK” eller “JA” til i din mail. Du skal holde styr på hvor og hvornår dine modtagere har tilmeldt sig dit nyhedsbrev. Kan du det? Hos de store mailtjenester sker dette helt automatisk, og da oplyses det også, hvilke oplysninger, du indsamler til brug for at sende nyhedsmails ud. MEN hvis du har brugt f.eks. din outlook til at udsende nyhedsmails f.eks. til en lille kreds af kunder, så skal du have tydeligt samtykke for at du lovligt må fortsætte med at sende nyhedsmails. De skal gøre noget aktivt . . så det er ikke nok, at du blot sender en mail om, hvad du har liggende på dem. Bed dem bekræfte retur, at de giver tilladelse til dig opbevaring og til at de fortsat ønsker at modtage nyhedsmails fra dig,. og skriv hvilke oplysninger de modtager (f.eks. dine nyheder og tilbud).

  • At du på din hjemmeside har en cookiepolitik (fordi du og andre samler data om de besøgende)

  • At du på din hjemmeside har en privatlivspolitik hvor du kan oplyse generelt. Kig hos andre som har lagt en ind. Revidèr den så den passer til dig. Start et sted. Mindset: tænk 80:20 så du undgår at din perfektionisme driller dig. GDPR er en rejse i at forfine sin persondatapolitik, – start med eet skridt. . og du er kommet igang.

  • At du har de såkaldte databehandleraftaler med dem, der opbevarer klientdata for dig -f.eks. ved din backup  (på skyen, eller en ekstra server med back up på nettet eller andet). Se link til Datatilsynets skabeloner forneden.

  • At du har en såkaldt databehandlerfortegnelse over den måde, som du behandler dine klientdata på. Så kan du hurtigt og enkelt dokumentere overfor Datatilsynet, hvad du gør med hvilke klientoplysninger.

  • At du ved hvad du skal gøre ved databrud, f.eks. hvis du taber din computer, får stjålet din pc, eller anden risiko for klientdata-brud. Lav en kort plan, eller kig med her på Datatilsynets hjemmeside til en start.

  • At du måske kontakter dit forsikringsselskab og beder dem give et tilbud på en “e-protectforsikring”, så du får lynhurtig hjælp til professionel assistance i tilfælde af  ulovligt eller legalt brud på klientdata.

  • At du med tiden får indført en fornuftig rutine, som både er enkel for dig i hverdagen, enkel at sende alle oplysninger ud til din klient på anmodning,  og sidst men ikke mindst: enkel at dokumentere overfor Datatilsynet.

Vigtige links til skabeloner – til en start. Brug Datatilsynets. 

Dette var overblikket, som vil gavne dig i den proces, som du kan begynde på fra nu af.

Start med eet skridt.Det er dit første skridt der er det vigtigste. .

Tag persondatasikkerhed seriøst, men panik ikke.

Hvis du i dag har f.eks. følsomme klientoplysninger liggende på din pc, eller i dit papirarkiv, som klienterne IKKE har givet samtykke til efter de nye regler (med en strengere oplysningspligt, end tidligere), så har du ikke lov til at opbevare disse klientoplysninger. Overvej om du bare kan slette dem? Det er enkelt og du kan jo altid samle dem ind, hvis klienten kommer til dig igen, og så har du dit samtykke klar.

Når du tilmelder dig mine mails uddyber jeg aller punkterne  lidt efter lidt.

Følg med her på bloggen. .

Tilmeld dig mit nyhedsbrev – og du får nyheder fra mig om din forandring ved selvudvikling, og professionel drift af din klinik, så du gør klar til et liv i mere frihed, selvstændighed og livsglæde.

PS Vil du hjælpe en ven, der også river sig i håret over reglerne om klientdata-sikkerhed? Så kan du dele lige her: