fbpx

Contacteer ons

Ben je helemaal klaar voor GDPR tegen mei?

Geschreven door Ingeborg

GDPR: wie dit begrip de laatste tijd nog niet voorbij heeft zien komen moet haast onder een steen geleefd hebben. Maar wat is het nu en wat moet je er als ondernemer mee? Wij leggen het je uit!

Wat is GDPR?

GDPR staat voor General Data Protection Regulation. Deze wet gaat over het beheer en de beveiliging van persoonlijke gegevens van de Europese burgers. Elke organisatie en vereniging die de gegevens van personen bijhoudt en verzamelt, is vanaf 25 mei 2018 verplicht zich aan deze wet te houden. Dit houdt in dat je als bedrijf of vereniging moet kunnen aantonen welke persoonsgegevens je verzamelt, hoe je deze data gebruikt en hoe deze beveiligd is.

Welke persoonlijke gegevens?

Het begrip persoonlijke gegevens kan wellicht breed of vraag klinken. In principe gaat het om alle data die direct of indirect aan een individu gekoppeld kunnen worden. Denk hierbij aan gegevens als:

  • Naam
  • E-mailadres
  • Bankgegevens
  • Financiële, medische en sociale gegevens
  • IP-adres
  • Locatiegegevens
  • Rijksregisternummer

Hoe moet je met die gegevens omgaan?

Als bedrijf is het zeer belangrijk dat je je aan de regels houdt. Doe je dit niet dan kun je een boete krijgen. Deze boete kan oplopen tot €20 miljoen of 4% van de totale wereldwijde jaaromzet van het voorafgaande boekjaar.

Hou de volgende punten in het oog:

  • Stel vast welke gegevens je moet bewaren en verwijder alle gegevens die je niet meer hoeft te gebruiken.
  • Beoordeel je documentatie: in het verleden aangekruiste vakjes voor toestemming van het verwerken van gegevens zijn niet meer geldig. Herzie al je privacy verklaringen en disclaimers en pas deze indien nodig aan.
  • Toon aan dat je van iedere klant toestemming hebt om zijn/haar persoonsgegevens bij te houden of toon aan dat je deze gegevens nodig hebt om je contract uit te kunnen voeren.
  • Vermeld aan de klant waarom je zijn gegevens vraagt, wat je daarmee doet en hoe lang je ze zal bewaren.
  • Vraag alleen relevante gegevens. Wanneer een geboortedatum niet nodig is, hoef je hier ook niet naar te vragen
  • Maak een risico- analyse waarin je aantoont dat je over de risico’s hebt nagedacht.
  • Toon aan wie er in je bedrijf de klantgegevens kan inzien en kan aanpassen
  • Hou een register bij met alle gegevens die je verwerkt en hou deze up to date.
  • Bij een datalek ben je verplicht om dit binnen 72 uur bij de privacycommissie te melden.
  • Wanneer een persoon wenst zijn gegevens te bekijken, aan te passen of wil verwijderen, dien je dit onmiddellijk te doen.

Welke interne voorbereidingen treffen?

Nu je weet wat je te doen staat, kan het wellicht allemaal een beetje overweldigend zijn. Onderstaande stappen zijn een praktische leidraad:

Creëer bewustwording bij personeel
Zorg ervoor dat ook je personeel up to date is. Praat met ze en informeer ze over de principes van GDPR. Stel procedures op zodat zij weten bij wie ze terecht kunnen in het geval van vragen of problemen.

Kijk je contracten na
Bekijk alle contracten die je met externe partners en klanten hebt om er zeker van te zijn dat alles conform de nieuwe wetgeving is

Check je bedrijfspolicy, privacy policy en bekijk ook zeker je website (formulieren)
Intern zijn er ook een hoop zaken waar je op moet letten. Is het mogelijk om de e-mails van werknemers te bekijken en hoe wordt er met opslagmedia zoals een cloud of USB stick omgegaan? Wat gebeurt er wanneer iemand zijn laptop of bedrijfstelefoon verloren heeft?

Ook MoxyOne klaar voor GDPR!

MoxyOne werkt ook met een hoop gegevens van klanten. Om er zeker van te zijn dat we volledig up to date zijn, gaat Ingeborg binnenkort een cursus Data Protection Officer volgen. Vanaf januari 2018 mag zij zichzelf Data Protection Officer noemen, at your service ! Dit houdt in dat ze specialist is op het gebied van GDPR. Mochten jullie vragen hebben omtrent GDPR dan kunnen jullie altijd ( vanaf midden januari) bij onze specialist terecht.

 

 


Back to top

Deze website gebruikt cookies om uw gebruikservaring te verbeteren. Door verder te surfen op deze website of op “Aanvaarden” te klikken, geeft u toestemming voor het gebruik van cookies, waaronder cookies van derde partijen.

Opgelet: sommige functies op de website zullen niet werken als u cookies uit zet.