Europese coaches werken onder de AVG - de Algemene Verordening Gegevensbescherming - die strenge regels stelt aan hoe clientgegevens worden verzameld, opgeslagen en verwerkt. De meeste coachingplatforms zijn gebouwd in de Verenigde Staten, waar andere gegevensregels gelden. Dat creëert een reëel risico voor Europese coaches die gevoelige clientinformatie op die platforms opslaan. Dit is waar je op moet letten bij een AVG-compliant coachingplatform, en hoe je je opties beoordeelt.
Waarom de AVG belangrijk is voor coaches
Als coach verwerk je persoonlijke en soms gevoelige informatie over je clients: hun doelen, uitdagingen, werksituaties en persoonlijke vraagstukken. Onder de AVG word je beschouwd als verwerkingsverantwoordelijke. Dat betekent dat jij verantwoordelijk bent voor de naleving van de Europese wet door de tools die je gebruikt om die gegevens op te slaan en te verwerken.
Als jouw coachingsoftware gegevens opslaat op Amerikaanse servers zonder de juiste waarborgen, of als je geen verwerkersovereenkomst kunt overleggen met de platformaanbieder, kun je in overtreding zijn met de AVG - ook al realiseerde je dat je dat niet.
Wat maakt een coachingplatform AVG-compliant?
Gegevens opgeslagen in de EU of EER. De veiligste optie is een platform dat gegevens opslaat op servers binnen de Europese Unie of de Europese Economische Ruimte. Als gegevens buiten de EU worden opgeslagen, moet de aanbieder over de juiste overdrachtsmechanismen beschikken.
Een verwerkersovereenkomst (DPA). Elk platform dat persoonsgegevens namens jou verwerkt, moet een verwerkersovereenkomst aanbieden. Dit is een juridische overeenkomst die vastlegt hoe de verwerker de gegevens behandelt en welke waarborgen er zijn. Als een platform er geen kan verstrekken, is dat een alarmsignaal.
Duidelijk privacybeleid en gegevensdocumentatie. Je moet je clients precies kunnen vertellen waar hun gegevens worden opgeslagen en hoe ze worden beschermd. Een AVG-compliant platform maakt dit eenvoudig uit te leggen.
Versleuteling van clientgegevens. Gevoelige clientinformatie moet versleuteld zijn, zowel tijdens verzending als in opslag. Dit geldt vooral voor sessienotities, doelen en persoonlijke gegevens die in het platform zijn opgeslagen.
Ondersteuning van rechten van betrokkenen. De AVG geeft clients het recht op inzage, correctie en verwijdering van hun persoonsgegevens. Een compliant platform moet het voor jou eenvoudig maken om aan deze verzoeken te voldoen.
De uitdaging met Amerikaanse platforms
Veel populaire coachingtools - waaronder enkele bekende namen - zijn Amerikaans en primair ontworpen voor de Amerikaanse markt. Ze bieden mogelijk geen verwerkersovereenkomst aan, slaan gegevens op op Amerikaanse servers en hebben mogelijk geen AVG-compliancecheck ondergaan. Het gebruik van deze tools zonder aanvullende waarborgen brengt je in een risicovolle positie, zeker als je werkt met clients in EU-lidstaten.
Hoe FocusCoachee omgaat met de AVG
FocusCoachee is een Nederlands bedrijf, specifiek gebouwd voor de Europese markt. Clientgegevens zijn versleuteld, gegevensverwerking volgt Nederlandse en Europese normen en het platform is ontworpen met privacy als kernprincipe - niet als bijzaak. Europese coaches kunnen FocusCoachee met vertrouwen gebruiken, wetende dat hun clientgegevens worden behandeld volgens dezelfde wetten die hun eigen praktijk regelen.
