“Dat is met de deur in huis vallen”, hoor ik je al zeggen. Maar heb je er nu al écht van gehoord? Nee? In ‘t kort: de vernieuwde wetgeving rond de bescherming van de persoonlijke data van de EU-bewoners en daarbij de plichten van de organisaties die dergelijke gegevens verzamelen. Et voilà GDPR!

Niet zeker wat het totaalplaatje nu eigenlijk inhoudt? Geen probleem, wij overlopen de belangrijkste thema’s die onder de nieuwe GDPR wetgeving vallen. Daarna is het aan jou om uit te maken of je nog zaken in orde moet brengen.

Wanneer?

Ben je nog niet gestart met de voorbereidingen? Dan maak je daar toch best zo snel mogelijk werk van. 25 mei lijkt immers nog een lekker eindje weg, maar de omvang en impact van deze wet kan heel wat teweegbrengen voor je bedrijf. Natuurlijk is ieder bedrijf anders, dat is ook niet meer dan normaal. Toch willen we je hier alvast enkele startpunten geven om de GDPR-omschakeling zo vlot mogelijk te laten verlopen.

  • Laat je zeker juridisch voorlichten over de exacte impact voor je bedrijf.
  • Breng het IT landschap van je bedrijf, vanuit het GDPR oogpunt in kaart; waar bevindt zich de gevoelige informatie en waar bevinden zich hier de risico’s.
  • Stel eventueel een DPO (Data Protection Officer)aan. Dit kan zowel intern als extern gebeuren.
  • Ga zeker eens na bij je IT-partner welke oplossingen zij kunnen bieden om GDPR-compliant te worden.

Transparantie

Alle organisaties die actief zijn op de Europese markt (EU) zijn onderworpen aan de nieuwe data protectiewetgeving (GDPR). Deze nieuwe wetgeving geldt voor alle verzamelde data. Zowel oude als nieuwe gegevens. Dit wil zeggen dat alle data op een rechtmatige manier verkregen dient te worden. Duidelijke, overzichtelijke en verstaanbare taal wanneer het over informatie van de identiteit gaat, dat is wat er verwacht wordt vanaf 25 mei 2018. Ook de verwerking van die bepaalde informatie moet duidelijk zijn voor de persoon die zijn gegevens achterlaat.

Vergeet ook niet dat je instaat voor de veiligheid van de verwerkingen!

Alle gegevens die verzameld zijn moeten correct zijn. Ben je niet zeker of alles nog up-to-date is? Zorg er dan voor dat de gegevens bijgewerkt worden!

Data-overdracht

Gebruikers moeten op elk moment gemakkelijk hun gegevens kunnen opvragen bij je bedrijf. De nieuwe GDPR regels zorgen ervoor dat deze gegevens niet telkens opnieuw moeten opgevraagd worden bij de gebruiker zelf.

Datalek? Verplicht melden!

72 uur! Dat is de tijd die je krijgt om te melden dat je een datalek gevonden hebt. Wie moet er nu net op de hoogte gebracht worden? In eerste instantie de toezichthoudende autoriteit, maar ook de betrokken persoon moet op de hoogte gebracht worden.

Recht om vergeten te worden

Sommige personen wensen niet langer hun gegevens beschikbaar te stellen voor bedrijven. Wanneer deze personen vragen om hun gegevens te wissen zijn de bedrijven volgens de GDPR wet verplicht dit na te leven, mits enkele uitzonderingen.

Data Protection Officer tot uw dienst

Overheidsbedrijven, organisaties die strafrechtelijke data verwerken en bedrijven die regelmatig privacygegevens op grote schaal observeren zullen een DPO (Data Protection Officer) verplicht moeten aanstellen.

 

 

Het op de lange baan schuiven kan je nu écht wel niet meer doen, op 25 mei 2018 doet GDPR zijn intrede en moet iedereen verplicht GDPR compliant zijn.

Nog steeds niet zeker wat je nu juist nog moet doen om GDPR compliant te zijn? Of heb je hulp nodig? Geef ons dan gerust een *tring tringgetje* of stuur ons een virtueel briefje ;).