privacywetgeving-gdpr-2018

De privacywetgeving GDPR is dwingend vanaf 25 mei 2018. Hoe bereid u zich voor?

In Nieuwsbrief door Telenet Business

Geen interesse in GDPR? Wacht voordat u wegklikt. U hebt namelijk niet te kiezen. Iedereen die gegevens over anderen verzamelt, moet zich in orde stellen met de nieuwe Europese wetgeving. En dat tegen 25 mei 2018. Hoe maakt u uw zaak GDPR-proof?

Wat is GDPR?

GDPR (General Data Protection Regulation) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u aantonen welke persoonsgegevens u verzamelt, hoe en waarom u deze data gebruikt en beschermt met alle mogelijke middelen.

De mensen opgeslagen in uw bestand hebben:

  • recht op privacy
  • recht op inzage en wijzigingen
  • recht op overdraagbaarheid van data
  • recht om niet verwerkt te worden
  • recht om vergeten te worden
  • recht om te protesteren

Waarom moet ik rekening houden met GDPR?

De privacywetgeving is op zich niet nieuw, maar werd door de meeste bedrijven genegeerd. Vanaf 25 mei 2018 worden overtreders voor het eerst gesanctioneerd. Boetes kunnen voor kleine vergrijpen oplopen tot 10.000 euro of maximaal 2% van uw wereldwijde omzet.

Hoe stel ik me in regel tegen 25 mei 2018?

Stap 1. Vraag toestemming wanneer u persoonsgegevens verzamelt.
Stap 2. Informeer uw bezoekers en klanten met een duidelijke privacyverklaring. U geeft aan hoe u deze gegevens gebruikt en hoe de gebruiker er inzage in krijgt.
Stap 3. Maak contractuele afspraken met bedrijven die uw persoonsgegevens verwerken, bijvoorbeeld uw CRM-provider in de cloud.
Stap 4. Bekijk bestaande contracten. Zijn ze GDPR-proof?
Stap 5. Verzeker u wanneer u dat wenst tegen de risico’s die het beheren van data met zich meebrengen. Denk maar aan datalekken, verlies van data, reputatieschade en het herstellen van gegevens.

Goed nieuws voor kleinere bedrijven die de data enkel voor zichzelf bewaren! U hoeft geen register bij te houden met alles wat u met gegevens doet en hoe u ze beveiligt.

Advocate Ingrid De Poorter informeert u gedetailleerder via haar blog In orde met de GDPR in 10 stappen.