Ben jij al helemaal in orde? Op 25 mei 2018 werden de GDPR-regels van kracht. Deze zijn van toepassing voor elk bedrijf, van eenmanszaak tot multinational. Het GDPR-butler platform zorgt ervoor dat kmo’s en andere kleine organisaties gemakkelijk aan hun verplichtingen kunnen voldoen.
Elk bedrijf verwerkt bewust en onbewust persoonsgegevens. Dat gebeurt sneller dan je denkt: een klantenkaart, een factuur, een loonbrief, een mailinglijst ... Deze persoonsgegevens worden met andere woorden ergens verwerkt én bewaard. Als individu heb je vandaag de dag weinig inzicht in waarom een bedrijf gegevens vraagt en hoe een bedrijf met die gegevens omspringt. Daar biedt de General Data Protection Regulation (GDPR in de volksmond) een antwoord op!
Deze Europese wetgeving, die sinds 25 mei 2018 in elke EU-lidstaat van kracht is, streeft naar extra bescherming van de rechten van de burgers. Als burger krijg je meer inzicht en rechten rond de opslag en verwerking van je eigen gegevens door bedrijven.
Transparantie en communicatie zijn hierbij cruciaal! Bedrijven moeten niet alleen kunnen aantonen welke persoonsgegevens ze verwerken en waarom, maar ook hoe ze die verwerken en bewaren.
Transparantie en communicatie: cruciaal in de GDPR
Voor een kmo heeft de GDPR een goede balans gevonden tussen het doel (transparantie) enerzijds en de impact op bedrijven (beperkte administratieve verplichtingen) anderzijds. Heel wat bedrijven houden zich niet bezig met het opstellen van een klantenprofiel of gebruiken geen big data-toepassingen om het winkelgedrag van hun klant te voorspellen. Wel, voor die bedrijven zijn de verplichtingen minimaal!
De voornaamste verplichting is het bijhouden van een verwerkingsregister waarin je de procedures die betrekking hebben op het verwerken van persoonsgegevens in kaart brengt. Dat gaat van het humanresourcesbeleid over adresgegevens voor leveringen tot mailinglijsten. Welke persoonsgegevens verwerk je en waarom? Het is hierbij belangrijk om te aan te tonen dat je deze persoonsgegevens op een wettelijke basis verwerkt. Daarnaast is het noodzakelijk om te vermelden waar die verwerking plaatsvindt en op welke manier dat gebeurt. Als je je nieuwsbrief laat uitsturen door een onderaannemer, dan moet je ervoor zorgen dat die ook zorg draagt voor de persoonsgegevens van je klanten.
Naast het bijhouden van een verwerkingsregister, ben je ook verplicht om datalekken te melden aan de bevoegde instanties, en soms ook aan de betrokkenen zelf. Het is hierbij noodzakelijk om een logboek bij te houden met de mogelijke impact en de maatregelen die hiervoor moeten getroffen worden.
Bij niet navolging kan je bedrijf vervolgd en flink beboet worden (tot wel 4% van je omzet of 20 miljoen euro). Beter voorkomen dan genezen dus!