Wat betekent GDPR voor uw bedrijf?

Geplaatst op dinsdag 13 februari 2018

GDPR, oftewel de General Data Protection Regulation, reguleert hoe bedrijven met persoonsgegevens moeten omgaan. In Nederland noemen we dit gewoon de AVG, of Algemene Verordening Gegevensbescherming. Een nieuwe AVG was dringend nodig. De vorige versie dateert namelijk al uit 1995. Deze was dus hopeloos gedateerd en sloot niet meer aan met de huidige digitale omgeving.

Omdat dit een Europese verordening is en geen richtlijn, betekent dit dat vanaf 25 mei deze Europese wet integraal ingevoerd wordt in elke lidstaat tegelijk. Er is dus geen ontsnappen aan én u moet vanaf 25 mei voldoen aan de wet. Vanaf 25 mei kan élk persoon en elke organisatie kan uw bedrijf verantwoordelijk houden voor de manier waarop u met persoonsgegevens omgaat, en de consequenties zijn niet min. De boetes kunnen oplopen tot 4% van uw jaarlijkse wereldwijde omzet of 20 miljoen euro, afhankelijk van welk bedrag hoger is!

Hoe zorgt u ervoor dat u in orde bent? 

De verordening is simpelweg op te delen in vier vragen, en op elk van deze vragen moet u antwoorden klaar hebben.
 

1. Hoe verzamelt u gegevens?
 

Een belangrijke verandering tegenover de vorige verordening is dat u moet aantonen dat u specifieke toestemming gekregen heeft van de personen die u benadert. En moet het voor deze personen net zo makkelijk zijn om hun toestemming in te trekken! Verder is het ook verboden om gegevens te verwerken van personen onder de 16 jaar, om persoonsgegevens door te geven, om mensen onpersoonlijk (dus niet door mensen gebeurd) te profileren en daar gevolgen aan te geven of bijzondere persoonsgegevens (etniciteit, gezondheid, seksuele voorkeur) te verzamelen.
 

2. Hoe gaat u met deze gegevens om?
 

Deze vraag kunnen we samenvatten in drie principes waaraan moet worden voldaan: ten eerste moet een persoon ten allen tijde bij uw organisatie kunnen opvragen welke gegevens over hem of haar bewaard worden, ten tweede heeft deze persoon heeft ook het ‘recht om vergeten te worden’ en dus volledig uit uw databases geschrapt te worden. Tot slot moet u ook kunnen aantonen de nodige processen in uw bedrijf hebben draaien om gegevens veilig te bewaren, zeker wanneer deze door leveranciers of afnemers bewerkt kunnen worden.
 

3. Hoe richt je de organisatie en processen in?
 

Personen waarover u gegevens verzamelt mogen op élk moment inzage krijgen in welke gegevens u van hen heeft, het doel die u ermee voor ogen heeft, de categorieën van persoonsgegevens, de ontvangers, de bewaartermijn en hun eigen rechten. Deze rechten houden in het recht een klacht in te dienen en bezwaar te kunnen maken tegen profilering. Bovendien moet u in uw bedrijf in bepaalde gevallen ook een functionaris voor gegevensbescherming aanstellen. Ook bent u verplicht uw medewerkers bewust te maken van het belang van al deze wetgeving.
 

4. Hoe communiceer je erover?
 

Zoals eerder aangegeven bent u als organisatie verplicht de betrokkenen in te lichten over welke gegevens u over hen verzameld hebt en voor welk doel. Dit moet u aan hen ook in een begrijpelijke vorm en gewone taal kunnen overbrengen. Heeft u een datalek? Dan moet u dit binnen de 72 uur melden aan de toezichthouder. Ook moeten de contactgegevens van de functionaris voor de gegevensbescherming (diegene intern of extern aan uw organisatie) gepubliceerd worden zodat betrokkenen hun rechten kunnen uitoefenen en de toezichthouder weet wie het aanspreekpunt is.
 

Samenvattend moet uw organisatie aan de volgende voorwaarden voldoen bij het verwerken van persoonsgegevens: transparantie over de verwerking, beperking voor welke doelen de gegevens gebruikt worden, gegevensbeperking (enkel de noodzakelijke gegevens mogen verzameld worden), juistheid van gegevens, bewaarbeperking in tijd, integriteit en vertrouwelijkheid (bescherming tegen verlies, vernietiging of toegang van onbevoegden) en verantwoording: u moet kunnen aantonen aan al deze regels te voldoen.

wat-betekent-gdpr-voor-uw-bedrijf thumbnail

Comsave in het nieuws

  • partner-aan-het-woord-dim-it thumbnail
    woensdag 28 november 2018

    Partner Aan Het Woord: DIM-it

    Zelf vertellen we graag waarom u partner bij Comsave moet worden. Maar nog liever laten we een partner vertellen wat hij of zij aan Comsave heeft. Deze keer laten we Rolf Hoepelman van DIM-it aan het woord.

  • comsave-partner-experience-2018-fotos thumbnail
    dinsdag 27 november 2018

    Comsave Partner Experience 2018: de foto's

    Op 22 november 2018 mochten we onze partners verwelkomen op de Comsave Partner Experience 2018.

  • censureert-de-eu-youtube thumbnail
    maandag 19 november 2018

    Censureert de E.U. binnenkort YouTube?

    YouTube niet enthousiast over nieuwe E.U. copyrightwet. Censureert de E.U. onbedoeld?