Quoi? De General Data Protection Regulation, kort: GDPR, heeft als doel de persoonsgegevens beter te beschermen. De grootste implicatie hiervan: bedrijven moeten duidelijk maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe de data wordt bewaard. Wanneer mensen dan inzage vragen in de opgeslagen data, hun gegevens dus, moeten de organisaties die geven. De GDPR gaat van kracht vanaf 25 mei 2018.
Wat verandert er ten opzichte van de huidige wetgeving?
Iedereen krijgt zeggenschap over zijn of haar persoonsgegevens. Daardoor kunnen ze hun toestemming om de data te gebruiken intrekken. Verder kunnen ze ook een klacht indienen in geval van misbruik en ze kunnen terugvallen op het recht om ‘vergeten’ te worden.
Geldt dat ook voor mijn bedrijf?
De GDPR geldt voor elk bedrijf dat persoonsgegevens verwerkt. Verwerken betekent in dit geval opslaan, gebruiken, analyseren of verwijderen. En onder persoonsgegevens valt ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.’
En nu, wat moet ik doen?
- Breng het proces in kaart. Verwerk je effectief data? Zo ja, hoe ga je hiermee om? Denk na over waar en hoe je data bewaard wordt. Check wie toegang heeft tot deze data en of er mogelijke bedreigingen zijn. Welke scenario’s kunnen bijvoorbeeld leiden tot een datalek? Toon aan dat je de controle hebt over de data.
- Telt je organisatie meer dan 50 personen? Stel dan een Data Protection Officer aan die toezicht houdt of de gegevensverwerkingen correct gebeuren. Deze persoon dient ook datalekken te melden bij de Privacycommissie.
- Herzie je privacyverklaring. Zorg ervoor dat deze alle informatie bevat en dat hij in begrijpelijke taal geschreven is. Je moet hierin onder meer de wettelijke basis voor de gegevensverwerking en de bewaarduur meedelen. Verder moet je ook duiden of de gegevens ook buiten de EU gedeeld worden.
- Zet een reactiveringscampagne op waarbij je je klantenbestand uitdrukkelijk toestemming vraagt om hen in de toekomst nog te mogen contacteren. Helaas zal dit betekenen dat je een groot deel van je data verliest, langs de andere kant ben je wel zeker dat je met een kwalitatieve lijst achterblijft.
Wil je graag meer weten? Contacteer ons!