Startschot GDPR 25 mei 2018

Het is zover! Het startschot voor de nieuwe GDPR-wetgeving is gegeven. Is jouw bedrijf er volledig klaar voor?

Waar vroegere privacywetgevingen per land werden bepaald, zorgt de GDPR voor een uniforme regulering in alle Europese landen. In de GDPR of General Data Protection Regulation staat de bescherming van gebruikers en hun persoonsgegevens centraal.

Wat moet u weten?

Deze wetgeving berust op enkele principes waar elke onderneming rekening mee dient te houden.

Principe 1: Dataregister

Zoals het elke GDPR compliant onderneming betaamt moeten alle datastromen in kaart gebracht worden. Concreet is het nodig om elke vorm van gegevensstroom bij te houden en te omschrijven welke persoonsdata wordt bijgehouden en gebruikt.

Werken jullie met heel wat gegevensverwerkers (denk maar aan CRM software, online tools of zelfs mailingdiensten)? Dan is het aangewezen om de GDPR compliancy van elke tool of onderneming te controleren en op te vragen. Deze gegevensverwerkers verwerken zoals het woord zelf zegt gegevens, maar jij bent als gebruiker van deze tools steeds verantwoordelijk voor wat met deze gegevens gebeurt. Een eenvoudige e-mail met de vraag of de onderneming GDPR compliant is, is in dit geval voldoende.

Principe 2: Datalekken

Ook is er vanaf 25 mei ’18 de meldplicht van datalekken binnen elke onderneming. Concreet wil dit zeggen dat wanneer er sprake is van een datalek, dat binnen de 72 uur gemeld moet worden aan de Autoriteit voor Persoonsgegevens.

Hoe kan je nu weten dat er een datalek is in je onderneming? Het draait vooral rond het bewust omgaan met persoonsgegevens. Eerst en vooral is een woordje uitleg binnen de onderneming aan te raden, zodat elke werknemer effectief bewuster met die persoonlijke data omgaat. We zijn vanaf nu allemaal een beetje beschermers van persoonsgegevens. Zo worden mogelijke datalekken sneller opgespoord en gemeld.

Principe 3: Transparantie en overdracht

Het doel van de GDPR is ook om personen meer controle te geven over hun eigen data. Je hebt dus het recht om te weten welke informatie ondernemingen over jou bijhouden en waarvoor ze het precies gebruiken. Dat recht mag elke natuurlijke persoon vanaf 25 mei 2018 ook vrij uitoefenen.

Ook bij de grote stroom- en telefonieleveranciers staat er een grote verandering voor de deur. Als klant krijg je namelijk de volledige controle over jouw gegevens terug. Wens je te veranderen van leverancier? Dan verhuizen je persoonsgegevens gewoon mee en moeten die niet opnieuw doorgegeven worden.

Principe 4: Recht om vergeten te worden

Verder heb je als gebruiker ook het recht om vergeten te worden. Concreet wil dit zeggen dat eens je weet welke gegevens een bepaalde onderneming over jou bewaart en gebruikt, die volledig kunnen verwijderd worden. Let wel, deze wetgeving staat niet boven andere wetgevingen omtrent bewaren van btw-gegevens of contracten.

Het belangrijkste principe van de GDPR-wetgeving is dus het bewust omgaan met persoonsgegevens binnen een onderneming. Elke werknemer zal dus goed moeten nadenken hoe hij of zij data hanteert of verwerkt én die voorzichtiger behandelen.

Zo moeten bijvoorbeeld alle belangrijke documenten zoals loonfiches, werknemersfiches en dergelijke in een gesloten kast geplaatst worden én moet elke computer met een wachtwoord afgeschermd worden.

Heb jij nog hulp nodig bij de implementatie van de GDPR in jouw onderneming? Contacteer ons gerust voor een vrijblijvend gesprek.

8 vragen die het succes van je marketing analyseren

 

Werk met ons samen


    Group Van Damme
    Jobs

    Uw informatie