GDPR Tips in een notendop

Geschreven door op
GDPR Tips in een notendop

 GDPR, ”The General Data Protection Regulation”, is de grootste verandering rond data privacy in 20 jaar. Door meer transparantie te bieden in de verzameling van consumentegegevens wil de regering hen opnieuw de controle geven over hun persoonlijke data. Maak je bedrijf klaar met deze GDPR tips.

Deze verordening gaat van kracht vanaf 25 mei 2018 en is van toepassing op alle bedrijven binnen de EU. Ook alle data van de Europese burgers valt hieronder, onafhankelijk van de plek waar deze verzameld wordt.

De GDPR geldt voor alle bedrijven die op een geautomatiseerde manier persoonsgegevens verwerken. Dit zijn alle persoonsgegevens gaande van een naam of klantennummer tot het ip-adres. De bedrijfsgrootte van de verzamelaar speelt geen rol. De GDPR is op iedereen van toepassing.

Dit kan een serieuze impact hebben op het bedrijfsleven. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de globale omzet. Wil je je nu al voorbereiden? Ontdek dan volgende punten die je al op weg kunnen helpen. Wil je echt op zeker spelen? Neem dan contact op met een advocaat gespecialiseerd in het online recht.

Dit zijn onze GDPR tips:

  1. Zorg dat iedereen in je onderneming bewust is van de nieuwe richtlijnen.
  2. Breng in kaart welke persoonsgegevens je verwerkt, waarom en hoe.
  3. Maak zeker extra vermelding als je bepaalde data deelt met derde partijen.
  4. Pas je privacyverklaring aan. Vermeld de wettelijke basis voor de gegevensverwerking, de bewaarduur en of deze gegevens binnen de EU blijven.
  5. Vermeld duidelijk in je privacyverklaring welke rechten de gebruiker heeft omtrent zijn persoonlijke gegevens. Vergeet dit zeker ook niet te vermelden bij een verzoek tot toegang tot deze persoonsgegevens.
  6. De GDPR geeft de persoon meer rechten. Concreet moet je zorgen dat je gebruikers volgende acties kunnen ondernemen :
    1. Toegang vragen tot zijn persoonsgegevens.
    2. Vragen om gegevens te verbeteren of verwijderen.
    3. De gegevensverwerking beperken .
    4. Zich verzetten tegen een verwerking voor direct marketing.
    5. Geen onderdeel meer uit te maken voor geautomatiseerde profiling.
    6. Zijn gegevens opvragen en overdragen naar een andere leverancier of bedrijf.
  1. De wettelijke termijn om gebruikers inzicht te bieden in het gegevensverwerkingsproces of de toegang tot zijn persoonlijke gegevens is momenteel 45 dagen. Dit wordt verkort naar 30 dagen.
  2. Je bent verplicht om te kunnen bewijzen dat je de toestemming hebt gekregen om gegevens te verwerken. De gebruiker moet actief akkoord gaan (bv. Het aanvinken van een vakje) alvorens je zijn gegevens mag bewaren en verwerken.
  3. Om de gegevens van minderjarigen ( jonger dan 16 jaar) te verzamelen, zal je de toestemming van ouders of voogd nodig hebben. Je privacyverklaring moet ook interpreteerbaar zijn door minderjarigen.
  4. Het wordt verplicht om datalekken te melden. Voor persoonsgegevens met een hoog risico, zoals Bankgegevens, wordt het verplicht om de gebruikers zelf te waarschuwen.
  5. Elk proces binnen je bedrijf moet rekening houden met gegevensbescherming. Verder moeten de risico’s van elk nieuw systeem of proces met gegevensverwerking zorgvuldig worden geanalyseerd alvorens te starten met implementeren.
  6. Het aanstellen van een Data Protection Officer. Deze regel is niet verplicht voor elke onderneming. Voor meer informatie kan je hier klikken. 
  7. De naleving van deze verordening zal worden gecontroleerd door de autoriteit van het land waarin de gegevens worden verwerkt. Indien de persoonsgegevens de Europese landsgrenzen oversteken, of toegankelijk zijn van buiten de EU, zijn hier ook strenge regels op van toepassing.
  8. Controleer of je CRM of marketing automation systemen GDPR-compliant zijn. Ook cloud providers vallen onder deze regels. Let wel op: de verantwoordelijkheid om dit te controleren ligt bij jou! Controleer dus zeker je bestaande contracten.

Tot slot geven we je nog één GDPR Tip: We raden je aan om op tijd een actieplan op te stellen. De verordening treedt pas in werking op 25 mei 2018, maar de voorbereidings- en implementatietijd kan best enige tijd in beslag nemen. Laat het dus niet te lang liggen en vergeet zeker geen informatieaudit aan te vragen bij een professionele dienstverlener.

 Tenslotte willen we je graag volgende handleiding van de Belgische privacycommissie nog delen om zelf aan de slag te gaan met de implementatie van de GDPR. 

Schrijf je in voor ons gratis GDPR event op 23 November.

Topics: GDPR

Ook interessant om te weten