Bent u klaar voor de GDPR?
GDPR … vier letters die u de afgelopen maanden waarschijnlijk veelvuldig heeft zien passeren. Maar waarvoor staan ze precies, en is dit voor u en uw onderneming ook van belang?
GDPR staat voor “General Data Protection Regulation” (in het Nederlands “Algemene Verordening Gegevensbescherming – AVG” genoemd). Je zou de nieuwe (Europese) regels ook simpelweg kunnen omschrijven als “Wet op de Privacy 2.0”
De nieuwe regels treden in werking op 25 mei, en leggen aan iedere organisatie/onderneming die persoonlijke gegevens van burgers (klanten, leveranciers, zakenrelaties, …) verwerken de verplichting op om te kunnen aantonen dat zij al de mogelijke technische en organisatorische maatregelen hebben getroffen om deze gegevens te beschermen.
Hieronder vind je een aantal krachtlijnen van deze regelgeving
- Bewaar niet meer gegevens dan dewelke strikt noodzakelijk zijn voor de doeleinden waarvoor de gegevens worden verwerkt (voor het opmaken van een factuur, moet u bv niet de hobby’s, burgerlijke stand, … van uw klanten kennen). Gegevens mogen ook niet langer worden bewaarde dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor ze worden verwerkt.
- Iedere persoon over wie u gegevens bewaart, heeft het recht om inzage te krijgen in deze gegevens en de reden waarom deze bewaard worden
- Iedere persoon heeft het recht om ‘vergeten’ te worden, en dus verwijderd te worden uit uw databases, tenzij u deze gegevens nodig heeft voor ‘openbaar belang, historisch of wetenschappelijk onderzoek of statistische doeleinden. (u mag bepaalde gegevens van een klant bv wel bijhouden, zelfs als deze vraagt om die gegevens te verwijderen, als het verwijderen van deze gegevens u verhindert om bv uw verplichtingen tov de fiscus na te komen)
- Het is uw verantwoordelijkheid om de persoonsgegevens te beschermen tegen lekken en misbruik. Wanneer deze gegevens ‘gehackt’ zouden worden, hebt u de verplichting om de betrokkenen hierover binnen de 72 uur te informeren.
Volgens bevoegd staatssecretaris De Backer is het de bedoeling dat de Privacycommissie vooral gaat inzetten op sensibilisering, en dat boetes enkel opgelegd worden aan wie hardleers is. U hoeft dus nog niet meteen te panikeren, zolang u maar bewust omgaat met de gegevens die u beheert.
De Belgische privacycommissie heeft op haar website een 13-stappenplan gezet, waarmee u kan kijken in welke mate u voorbereid bent, en welke stappen u eventueel nog kan/moet ondernemen. Dit stappenplan kan u hier vinden
Gepost op 30/04/2018