Waarom dringend GDPR in orde brengen?

Wat is dat vehikel?
General Data Protecion Regulation is een EU verordening die tot doel heeft om ‘een betere bescherming te verlenen aan de natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens’.

Waarom dringend ?
De uitbreiding van de wet op de privacy gaat in vanaf 25.05.2018.
Er zal geen heksenjacht geopend worden vanaf 26.05 maar klachten worden steeds au serieus genomen. U riskeert boeten die kunnen oplopen tot 4% van uw jaaromzet of tot 20 miljoen euro na eerst een waarschuwing te hebben ontvangen en naar gelang de aard van de overtreding.  (opzettelijk of nalatigheid, de ernst en duur van de overtreding,  te goeder trouw; enz … )
Opgepast ! U draagt als bedrijfsleider een persoonlijke aansprakelijkheid bij misbruik !

Wat mag of mag niet ?

  • Alleen gegevens verwerken die u nodig hebt.
  • Vooraf duidelijk zijn over welke gegevens u verwerkt en met welk doel.
  • Zorgen voor een correcte verwerking van de gegevens.
  • Gegevens niet nodeloos lang bewaren en de wens tot inzage, correctie of verwijdering van de persoon in kwestie inwilligen.
  • Gegevens beveiligen en ongeoorloofde verspreiding voorkomen.
  • Geen gebruik maken van cookies of IP adressen registreren.

U moet kunnen weerleggen dat u aan de voorwaarden voldoet (= verantwoordingsplicht).
Certificering (BC5701 certificaat) kan bekomen worden door een onafhankelijke audit te laten uitvoeren teneinde de boetes te minimaliseren bij eventuele datalekken.

Bellen naar klanten mag nog steeds onbevreesd.  Mailen naar een mailadres van een firma (vennootschappen) is perfect toegelaten.  Maar, mailen naar een specifieke persoon binnen dat bedrijf is verboden zonder zijn expliciete toelating tenzij vermelde persoon reeds geruime tijd uw aanspreekpunt is binnen dat bedrijf.

Voorbeeld :

Klantenbestanden; werknemersadministratie; nieuwsbrieven; hosting van uw website; gegevensopslag in de cloud; gebruik van digitaal platform; rittenschema’s; enz … vallen allemaal onder de GDPR wetgeving.

De bedoeling is om de natuurlijke persoon controle te geven over zijn gegevens die worden verzameld, bijgehouden en verwerkt.

Verwerkingsregister opmaken :
Dit bestaat uit een overzicht van alle datastromen, verwerkingsprocessen en beveiligingen van persoonsgegevens binnen uw bedrijf.
Het register houdt o.a. een overzicht in van :

  • De verwerkte klantengegevens
  • De verwerkingsprocessen
  • De gegevensbeveiligingen
  • Doorgeven van gegevens
  • Welke medewerkers beschikken over welke data, hoe en hoe lang worden ze bijgehouden

Wat te doen ?

  • U moet een verplichte verwerkingsovereenkomst afsluiten met de onderneming die uw  persoonsgegevens voor u verwerken.  (cloudverwerkingen)
  • Zorgen voor een hoog beveiligingsniveau waarbij enkel de gebruiker zijn beveiligingsniveau kan doen dalen (Privacy bij default).
  • Aanstellen van een Data Protection Officer indien regelmatig persoonsgegevens verwerkt worden.
  • Inbreuken op uw beveiliging of datalekken moeten binnen de 72 uur gemeld worden aan de Privacy Commissie.
    Vb verlies van een USB stick met klantenbestanden op.
    Vb het hacken van uw computersysteem.

Algemeen :

  • De natuurlijke persoon kan u verzoeken om zijn gegevens definitief te schrappen.
  • De natuurlijke persoon kan vragen om zijn persoonlijke gegevens over te maken aan een andere onderneming.

Conclusie :

Een exclusieve bijkomende opdracht voor bedrijven die met natuurlijke personen communiceren waarbij de Overheid “big brother” mag blijven spelen.
Wellicht een positief bedoeld initiatief maar de slinger vliegt nog maar eens uit de bocht.

 

Publicatiedatum: 23 april 2018
Terug naar lijst


Reageer op dit artikel:


Website door Ntriga.Agency