053 42 41 55

Vrijheidstraat 8, 9300 Aalst

info{@}greenbananas.be

Top

General Data Protection Regulation (GDPR)

General Data Protection Regulation

General Data Protection Regulation (GDPR)

Vanaf 25 mei 2018 treedt de General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) in werking. De nieuwe privacywetgeving zal de huidige Europese Privacyrichtlijn vervangen. Het lijkt nog allemaal veraf maar toch kan je maar beter op tijd beginnen met de juiste aanpassingen. We zetten de wijzigingen voor jou op een rijtje.

GDPR… say what?!

In Europa bevinden alle regels voor de verwerking van persoonsgegevens zich in nationale privacywetten, gebaseerd op de Europese Privacyrichtlijn. Met de GDPR of AVG wil men alle Europese burgers beschermen tegen datalekken en het vrije verkeer van gegevens binnen de Europese Unie bevorderen.

GDPR

Wat verandert er voor jouw bedrijf?

Verzamel jij als bedrijf persoonsgegevens, zoals naam, adres, telefoonnummers, … online, dan zal je vanaf 2018 moeten voldoen aan nieuwe, strikte regels. De 5 belangrijkste pijlers lichten we even kort voor je toe:

  1. Wees transparant: informeer je bezoekers op een transparante & duidelijke manier over hoe je data verzamelt & verwerkt op je website.
  2. Kies voor eenvoud: websitebezoekers moeten op een eenvoudige manier hun gegevens kunnen overdragen van de ene dienstverlener naar de andere.
  3. Wees flexibel: vraagt een bezoeker er expliciet naar om zijn of haar persoonsgegevens te verwijderen, wees flexibel en verwijder die zonder problemen.
  4. Wees eerlijk: doet er zich op je website een probleem voor, wees dan eerlijke en communiceer over mogelijke datalekken binnen de 72 uren na ontdekking, tenzij je kan aantonen dat er geen gevaar is voor verzamelde gegevens.
  5. Trek de Europese kaart: alle Europese burgers worden beschermd door de GDPR maatregel. Is jouw hoofdzetel gevestigd binnen de Europese Unie, dan ben je verplicht deze te volgen.

Het is een hele boterham en dit vraagt ook heel wat opvolging. Daarom vraagt het verdrag ook dat grote bedrijven een Data Protection Officer aanstellen. Deze persoon is dan verantwoordelijk voor het naleven van de GDPR principes, moet een register bijhouden met alle gegevens over hoe de persoonsgegevens verwerkt worden en moet een Data Protection Impact Assessment uitvoeren om eventuele risico’s op te vangen en aan te pakken.

Een data Protection Officer kan intern aangesteld worden, maar dat is geen verplichting. Je kan als bedrijf ook beroep doen op een derde partij of een extern persoon om deze opvolging te doen.

GDPR

GDPR en social media?

Ben jij met je bedrijf actief op sociale media? Dan zal je zeker de intrede van GDPR voelen. Ook hier zijn er een paar regels die je in acht moet nemen:

Bedrijven die actief zijn op social media zullen de intrede van de GDPR sterk ondervinden. Volgende 4 zaken kan men maar beter nauwlettend in de gaten houden:

  1. Vraag toestemming voor persoonsgegevens: wil je na 28 mei 2018 persoonsgegevens verzamelen voor marketingdoeleinden, dan zal je zal een verplichte GDPR-conforme toestemming van de persoon in kwestie nodig hebben.
  2. Hecht waarde aan Privacy: GDPR brengt twee belangrijke, nieuwe begrippen met zich mee: “Privacy by Design” en “Privacy by Default”. Deze twee begrippen zullen zeer belangrijk zijn al vanaf de ontwikkeling van een nieuwe website. Een woordje uitleg: Privacy by Design betekent dat je bij het ontwikkelen van producten en diensten zoveel mogelijk rekening houdt met de nieuwe privacyaspecten. Privacy by Default is vooral bedoeld voor producten en diensten waarbij gebruikers zelf de mogelijkheid krijgen om persoonsgegevens te delen of vrij te geven.
  3. Informeer je bezoekers: het is belangrijk dat je je bezoekers duidelijk informeert over het bestaan van profilering en de mogelijke gevolgen.
  4. Documenteer: met de invoer van GDPR wordt ieder bedrijf verplicht om alle informatie met betrekking tot de verwerking van persoonsgegevens zorgvuldig bij te houden. Daarom raden we je aan om een toegankelijk en overzichtelijk klanten bij te houden wat ten alle tijde kan ingekeken worden door de consument.

GDPR

De keerzijde van de medaille

Het hele GDPR verhaal is geen lachertje en het is zeer belangrijk om aan deze nieuwe wetgeving te voldoen. Een goede voorbereiding is alles want bedrijven die niet aan deze nieuwe wetgeving voldoen, riskeren hoge boetes tot 4% van de jaaromzet, met een maximum van 20 miljoen euro.

Een voorbereid bedrijf is er twee waard. Start op tijd met de voorbereidingen en nodige aanpassingen. Heb je hierover vragen of wens je hulp en ondersteuning hierbij, aarzel niet ons te contacteren voor een vrijblijvend gesprek!

No Comments

Sorry, the comment form is closed at this time.