Mijn zaak en de GDPR

Mijn zaak en de GDPR

Elk bedrijf verwerkt bewust en onbewust persoonsgegevens. Dat gebeurt sneller dan je denkt: een klantenkaart, een factuur, een loonbrief, een mailinglijst ... Deze persoonsgegevens worden met andere woorden ergens verwerkt én bewaard. Als individu heb je vandaag de dag weinig inzicht in waarom een bedrijf gegevens vraagt en hoe een bedrijf met die gegevens omspringt. Daar biedt de General Data Protection Regulation (GDPR in de volksmond) een antwoord op!

De GDPR in een notendop...

Deze Europese wetgeving, die vanaf 25 mei 2018 in elke EU-lidstaat van kracht wordt, streeft naar extra bescherming van de rechten van de burgers. Als burger krijg je meer inzicht en rechten rond de opslag en verwerking van je eigen gegevens door bedrijven.


Deze wetgeving is niet mals!
Ze legt bedrijven verplichtingen op rond het verzamelen van persoonsgegevens. De wetgeving vraagt bedrijven om zich goed te documenteren als het gaat om het opslaan, delen en verwerken van persoonsgegevens. Met andere woorden, GDPR wilt bedrijven aanzetten om goed na te denken rond zijn dataverwerking. Verder moeten er ook stappen ondernomen worden bij een datalek, waarbij de juiste instanties moeten ingelicht worden. Een datalek kan veroorzaakt worden niet alleen door een hack, maar bijvoorbeeld ook door het verlies van een USB-stick.

Bij niet navolging kan het bedrijf vervolgd en flink beboet worden (tot wel 4% van je omzet of 20 miljoen euro).

 

Iedereen is betrokken

De wetgeving is niet enkel in het leven geroepen voor multinationals die veel data verwerken, maar ook voor eenmanszaken, kmo’s, lokale winkels, supermarkten, sportclubs, scholen ... Wanneer er persoonlijke gegevens verwerkt worden, dan moeten er stappen genomen worden om in regel te zijn met de GDPR.

Let op! Je verwerkt sneller persoonsgegevens dan je denkt:

  • Het opnemen van het bezorgadres voor een bestelling
  • Het bijhouden van de cv van een sollicitant
  • Het vragen van een e-mailadres voor een nieuwsbrief

Als die informatie ook door je onderaannemers verzameld, verwerkt en opgeslagen wordt, dan moet je dat goed documenteren. Verder moet je ook nagaan of je onderaannemers conform de GDPR-regels handelen.

Elk bedrijf moet stappen ondernemen om zich in regel te stellen met de GDPR, ook dat van jou!

De broodjeszaak

Broodjeszaak ‘Het Stokbroodje” verzamelt, verwerkt en slaat persoonsgegevens op. Hoe?

  • De gegevens van de medewerkers worden verwerkt bij het sociaal bureau.
  • Er bestaat ook een lijst van jobstudenten die snel opgeroepen kunnen worden, indien nodig.
  • De bestellingen die doorgegeven worden via de website bevatten het bezorgadres van de klant voor de levering.
  • Trouwe klanten worden via een klantenkaart beloond. Die wordt in een fichebak naast de kassa bijgehouden.

De zelfstandige verzekeringsmakelaar

Makelaar Desmet verzamelt, verwerkt en slaat ook persoonsgegevens op. Niet alleen algemene persoonsgegevens, maar ook gevoelige die betrekking hebben op de leeftijd, financiële situatie en gezondheidstoestand van de klant. Makelaar Desmet moet hiervoor extra maatregelen treffen!

De kmo

Een moderne kmo komt ook in contact met een heleboel persoonsgegevens:

  • Gegevens van medewerkers: bv. opmaken van een loonbrief
  • Gegevens van klanten: bv. inschrijven op een nieuwsbrief
  • Gegevens van leveranciers: bv. opstellen van een aankooporder

“Elk bedrijf dient stappen te ondernemen om zich in regel te stellen, ook dat van jou. En beter vandaag dan morgen.”

 

GDPR-butler staat voor je klaar

Welke stappen moet je ondernemen om als kleine speler in orde te zijn met de GDPR-regels? GDPR-butler vertaalt de wetgeving naar een cloud-gebaseerd en gebruiksvriendelijk platform.

Elk bedrijf moet bovendien een logboek bijhouden waarin datalekken opgenomen worden. Telkens er een incident gebeurde wordt dit genoteerd en moeten de wettelijk verplichte stappen gezet worden. GDPR Butler begeleidt je hierin, mocht je je in deze situatie bevinden.

    GDPR-butler biedt de volgende diensten aan:

    • Beschikbaarheid van sjablonen voor het verzamelen van informatie: Er is een online platform beschikbaar waarbij bedrijven hun verwerkingsregister eenvoudig kunnen bijhouden aan de hand van sjablonen
    • Ondersteuning van gevoelige persoonsgegevens (artikel 9 en artikel 10 van de GDPR): Als een bedrijf persoonsgegevens uit de speciale categorieën (medische gegevens, ras of etnische afkomst, politieke opvattingen, camerabeelden ...) verwerkt of bewaart, zijn er een groot aantal zaken waar er extra rekening mee moet gehouden worden.
    • Support bij datalek: Elk bedrijf moet een logboek bijhouden waarin datalekken opgenomen worden. Telkens er een incident plaatsvindt, wordt dat genoteerd en moeten er wettelijk verplichte stappen ondernomen worden. GDPR-butler zal de bedrijven in zo’n geval adviseren of een melding bij de Privacy Commissie al dan niet nodig is.

Bovendien kan je – indien nodig – dit documentenarchief voorleggen als referentie. Geïnteresseerd? Maak dan vandaag nog je gratis account aan!