Klanten zijn belangrijk. Ook voor franchiseformules. Om klanten beter van dienst te zijn en om competitief te blijven, zal het aanbod van producten en diensten continu moeten worden aangepast om zo goed mogelijk aan te sluiten op de vraag van de klanten. Franchisegevers en franchisenemers verzamelen hierbij vaak grote hoeveelheden persoonsgegeven, zowel op vestigingsniveau als binnen het netwerk. Waar moet u allemaal rekening mee houden?
In de praktijk ontstaan regelmatig vragen of zelfs geschillen tussen deze partijen over de vraag wie de gegevens met betrekking tot de klanten van de franchisenemer bezit en wie de gegevens voor welke doeleinden mag gebruiken. Bepalend hierbij zijn de afspraken die de franchisegever en -nemer met elkaar hebben gemaakt. In deze blog zal eerst kort worden stilgestaan bij de rolverdeling van partijen bij de verwerking van persoonsgegevens, alvorens enkele praktische handvaten worden gegeven ten aanzien van de te maken afspraken.
De Algemene Verordening Gegevensbescherming (‘AVG’) onderscheidt verschillende rollen bij de verwerking van persoonsgegevens, zoals ‘verwerkingsverantwoordelijke’, ‘verwerker’ en ‘gezamenlijke verwerkingsverantwoordelijke’. Elke rol brengt specifieke rechten en verplichtingen met zich mee.
Het onderscheid tussen de verschillende rollen is van belang bij het opstellen van de afspraken tussen de franchisegever en -nemer. In elke franchiseformule zal de exacte rolverdeling weer anders zijn. In de meeste gevallen zijn zowel de franchisegever als de franchisenemer verwerkingsverantwoordelijke in de zin van de AVG. De vraag is vervolgens of zij het doel en middelen van de gegevensverwerking zelfstandig vaststellen of gezamenlijk.
In geval van een gezamenlijke verwerkingsverantwoordelijkheid of indien één partij optreedt als verwerker vereist de AVG dat de partijen een aantal zaken met betrekking tot de verwerking van persoonsgegevens contractueel vastleggen. Indien de partijen ieder als zelfstandig verwerkingsverantwoordelijke kwalificeren, verplicht de AVG weliswaar geen regeling, maar zal dit in de praktijk wel nodig zijn om bepaalde de verplichtingen uit de AVG na te kunnen leven en aan te kunnen tonen.
Soms is het echter lastig om te bepalen wie er uiteindelijk het doel en middelen voor de gegevensverwerking vaststelt. Dit geldt met name indien franchisegever en -nemer intensief met elkaar samenwerken. Daarom is het belangrijke dat partijen een duidelijke rolverdeling afspreken en in diezelfde lijn duidelijke afspraken maken over de verwerking van persoonsgegevens en de verschillende structuren (bijv. vennootschapsrechtelijk en IT) daarop inrichten.
Vervolgens rijst de vraag welke afspraken partijen precies dienen te maken met elkaar. In de praktijk zal dit per franchisenetwerk verschillen, maar over het algemeen is het belangrijk om over de volgende punten afspraken te maken.
Binnen een franchisenetwerk wordt er vaak op verschillende niveaus persoonsgegevens uitgewisseld. Het is belangrijke om hierbij van tevoren duidelijke afspraken over te maken om eventuele schade (reputatie en/of financieel), discussies met klanten en/of geschillen onderling te voorkomen. Nu franchisegevers op grond van de nieuwe Franchisewet verplicht worden om bepaalde onderwerpen te regelen in hun nieuwe én bestaande franchiseovereenkomst is het een goed moment om tevens duidelijke afspraken te maken over de verwerking van persoonsgegevens. Wij denken graag mee en zijn altijd vrijblijvend bereid te sparren.