GDPR-butler

Ben jij er klaar voor? Vanaf 25 mei 2018 zullen de GDPR-regels van kracht worden. Deze zijn van toepassing voor elk bedrijf, van eenmanszaak tot multinational. Het GDPR-butler platform zorgt ervoor dat kmo’s en andere kleine organisaties gemakkelijk aan hun verplichtingen kunnen voldoen.

Over de GDPR

Elk bedrijf verwerkt bewust en onbewust persoonsgegevens. Dat gebeurt sneller dan je denkt: een klantenkaart, een factuur, een loonbrief, een mailinglijst ... Deze persoonsgegevens worden met andere woorden ergens verwerkt én bewaard. Als individu heb je vandaag de dag weinig inzicht in waarom een bedrijf gegevens vraagt en hoe een bedrijf met die gegevens omspringt. Daar biedt de General Data Protection Regulation (GDPR in de volksmond) een antwoord op!

Deze Europese wetgeving, die vanaf 25 mei 2018 in elke EU-lidstaat van kracht wordt, streeft naar extra bescherming van de rechten van de burgers. Als burger krijg je meer inzicht en rechten rond de opslag en verwerking van je eigen gegevens door bedrijven.

Transparantie en communicatie zijn hierbij cruciaal! Bedrijven moeten niet alleen kunnen aantonen welke persoonsgegevens ze verwerken en waarom, maar ook hoe ze die verwerken en bewaren.

Transparantie en communicatie: cruciaal in de GDPR

GDPR Regels voor KMOs

Verwerkingsregister

Welke persoonsgegevens verwerk je en waarom?

Wettelijke basis

Mag je die persoonsgegevens wel bijhouden?

Datalekken melden

Binnen 72 uur

Boetes tot 4% van omzet

Voor wie niet in orde is

Voor een kmo heeft de GDPR een goede balans gevonden tussen het doel (transparantie) enerzijds en de impact op bedrijven (beperkte administratieve verplichtingen) anderzijds. Heel wat bedrijven houden zich niet bezig met het opstellen van een klantenprofiel of gebruiken geen big data-toepassingen om het winkelgedrag van hun klant te voorspellen. Wel, voor die bedrijven zijn de verplichtingen minimaal!

De voornaamste verplichting is het bijhouden van een verwerkingsregister waarin je de procedures die betrekking hebben op het verwerken van persoonsgegevens in kaart brengt. Dat gaat van het humanresourcesbeleid over adresgegevens voor leveringen tot mailinglijsten. Welke persoonsgegevens verwerk je en waarom? Het is hierbij belangrijk om te aan te tonen dat je deze persoonsgegevens op een wettelijke basis verwerkt. Daarnaast is het noodzakelijk om te vermelden waar die verwerking plaatsvindt en op welke manier dat gebeurt. Als je je nieuwsbrief laat uitsturen door een onderaannemer, dan moet je ervoor zorgen dat die ook zorg draagt voor de persoonsgegevens van je klanten.

Naast het bijhouden van een verwerkingsregister, ben je ook verplicht om datalekken te melden aan de bevoegde instanties, en soms ook aan de betrokkenen zelf. Het is hierbij noodzakelijk om een logboek bij te houden met de mogelijke impact en de maatregelen die hiervoor moeten getroffen worden. 

Bij niet navolging kan je bedrijf vervolgd en flink beboet worden (tot wel 4% van je omzet of 20 miljoen euro). Beter voorkomen dan genezen dus!

GDPR-butler staat voor je klaar

Online verwerkingsregister

Bouw online je verwerkingsregister

Kant-en-klare sjablonen

Voor human resources, mailinglijsten …

Stappenplan bij datalek

Volg het stappenplan bij een datalek

Vaste lage kost per jaar

Geen maatwerk of consultants nodig

Kostprijs

Gratis Gentleman formula

  • 30 dagen gratis gebruik van het premium pakket
Kies dit pakket

Standaard Familyman formula

  • Het verwerkingsregister
  • Sjablonen om informatie te verzamelen
  • Extra documentatie
  • Tips & tricks
  • Register voor datalekken
  • Eerste hulp bij datalekken: analyse, een eerste advies en hulp bij het melden aan de Privacy Commissie
  • € 350/jaar (excl. btw)
Kies dit pakket

Premium Statesman formula

  • Het verwerkingsregister
  • Sjablonen om informatie te verzamelen
  • Extra documentatie
  • Extra artikels over regelgeving
  • Tips & tricks
  • Register voor datalekken
  • Register voor verwerkingen "in opdracht"
  • Eerste hulp bij datalekken: analyse, een eerste advies en hulp bij het melden aan de Privacy Commissie
  • Support bij een datalek
  • Ondersteuning van gevoelige persoonsgegevens (artikel 9 en artikel 10 van de GDPR)
  • € 700/jaar (excl. btw)
Kies dit pakket