Wat is GDPR?

GDPR (General Data Protection Regulation) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. In het Nederlands wordt de term AVG gebruikt, wat staat voor de Europese Algemene Verordening
Gegevensbescherming.

Als organisatie moet je aantonen welke persoonsgegevens je verzamelt, hoe en waarom je deze data gebruikt en beschermt met alle mogelijke middelen.

De mensen opgeslagen in jouw databestand hebben 6 rechten:

  • recht op privacy,
  • recht op inzage en wijzigingen,
  • recht op overdraagbaarheid van data,
  • recht om niet verwerkt te worden,
  • recht om vergeten te worden,
  • recht om te protesteren.

Waarom moet ik rekening houden met GDPR?

De privacywetgeving is op zich niet nieuw, maar werd in het verleden door de meeste bedrijven genegeerd. Sinds 25 mei 2018 kon dit niet meer. Sindsdien kunnen overtreders gesanctioneerd worden. Boetes kunnen oplopen tot 10.000 euro of maximaal 2% van je wereldwijde omzet.

Hoe stel je je zaak in regel?

  1. Vraag toestemming wanneer je persoonsgegevens verzamelt.
  2. Informeer jouw bezoekers en klanten met een duidelijke privacyverklaring. Hierin geef je aan hoe je deze gegevens gebruikt en hoe de gebruiker er inzage in krijgt. Check bijvoorbeeld je privacy policy met de gratis Unizo-template
  3. Maak contractuele afspraken met bedrijven die jouw persoonsgegevens verwerken, bijvoorbeeld met de CRM-provider die je klantgegevens en facturen bewaart in de cloud. Maak ook andere contracten GDPR-proof.
  4. Leg een dataregister aan. In een dataregister hou je een overzicht bij van alle verwerkingen en beveiligingsmaatregelen. Hoe minder verwerkingen je doet, hoe eenvoudiger dit mag. Kleinere bedrijven die de data enkel voor zichzelf bewaren, hoeven geen register bij te houden.
  5. Verzeker je wanneer je dat wenst tegen de risico’s die het beheren van data met zich meebrengen. Denk maar aan datalekken, verlies van data, reputatieschade en het herstellen van gegevens.

Advocate Ingrid De Poorter informeert je gedetailleerder via haar blog In orde met GDPR in 10 stappen.