GDPR.gif

De GDPR: een grote impact voor iedereen

31 oktober 2017

 

Of je nu een eenmanszaak runt of een bedrijf dat flink uit de kluiten is gewassen, de impact van de naderende GDPR-wetgeving is voor elk bedrijf groot . Op 25 mei 2018 moet immers ook jouw bedrijf aan de nieuwe privacywetgeving van de Europese Commissie voldoen. En jawel, dit keer veranderen er heel wat zaken.

General Data Protection Regulation: deze naam zegt je wellicht weinig, maar de afkorting GDPR doet waarschijnlijk wel een belletje rinkelen. De twee grote doelen van deze regelgeving zijn burgers binnen de Europese Unie de controle over hun persoonlijke gegevens teruggeven en de bestaande wetgeving vereenvoudigen. Dat alle lidstaten voortaan op eenzelfde privacylijn staan, maakt het gemakkelijker als bedrijf informatie terug te vinden en verwarring te vermijden.

Daarnaast is privacy in het algemeen vandaag een hot topic: iets waar de consument waarde aan hecht en belangrijk vindt. Je moet je ervan bewustzijn dat je zelfs met het bijhouden van een klantensysteem, klantenkaarten of met het verzenden van nieuwsbrieven persoonlijke gegevens van je cliënteel bijhoudt. Hierdoor val ook jij onder de GDPR-wetgeving en moet je onderstaande checklist even overlopen in de aanloop naar mei 2018.

De checklist

Zoals we hierboven al duidelijk maakten, is de verwerking van persoonsgegevens geen ver-van-mijn-bedshow. Ook als zelfstandige, KMO of vzw moet je aan heel wat eisen voldoen. Waarom is er nu plots sprake van die GDPR? Wel, de grootste verandering is dat de privacycommissie effectief controles kan uitvoeren en boetes opleggen. Die financiële sancties kunnen oplopen tot zo’n 4 procent van je jaaromzet tot aan een plafond van 20 miljoen euro. Als dat het niet waard is om even verder te lezen, dan weten wij het ook niet meer.

Iedere onderneming die een database bijhoudt, en dat wil zeggen: gegevens van klanten, toeleveranciers, prospecten, maar ook personeel, moet in orde zijn. Op zich wordt er geen onderscheid gemaakt tussen kleine en grote ondernemingen. Iedereen  houdt dus best volgende punten goed in de gaten houden:

  1. Je moet niet alleen toestemming vragen, maar ook op de juiste manier. We hebben het over de opt-in, waarbij de betrokkene heel bewust en duidelijk toestemming geeft om zijn gegevens in jouw database te verwerken.
    Bij minderjarigen onder de 16 jaar moet je toestemming aan hun ouders vragen.

  2. Er zijn strengere regels rond het doorgeven van persoonsgegevens aan derden, bijvoorbeeld wanneer je samenwerkt met een partner en je hem toegang tot je database geeft.

  3. Worden persoonsgegevens gestolen of ben je ze verloren? Dan moet je dat binnen de 72 uur aan de privacy commissie of de betrokkenen laten weten

  4. Je bent verplicht om een register voor de verwerkingsactiviteiten van persoonsgegevens bij te houden. Hier hebben we het over een overzicht van welke gegevens je bijhoudt, waarom je dat doet, hoelang ze in jouw bezit zijn, wie toegang tot de database heeft, wat je ermee doet, enzovoort.

  5. Sommige bedrijven zullen een DPO, een Data Protection Officer, moeten aanstellen. Dit is iemand die er nauwlettend op toekijkt dat jouw bedrijf er op 25 mei 2018 helemaal klaar voor is. Uiteraard hoeft niet iedereen dit te doen, want dit geldt alleen voor bedrijven met meer dan 250 werknemers of bedrijven die big data als corebusiness hanteren.

  6. In diezelfde bedrijven moet er een specifieke veiligheidsaudit gedaan worden: de Data Protection Impact Assessment (DPIA), waarbij alle risico’s in kaart gebracht worden. Hier zeg je ook uitdrukkelijk hoe je die risico’s gaat minimaliseren aan de hand van specifieke maatregelen.
 

De klokt tikt

Het lijkt misschien nog veraf, maar het gaat sneller mei 2018 zijn dan je denkt. Dus als je hier nog niet bij hebt stil gestaan, ga dan dringend samenzitten met je team en denk na over je privacybeleid. Het biedt je ook een concurrentieel voordeel, want een bedrijf dat je privacy respecteert naast een concurrent die dat niet doet, we weten allemaal wat te kiezen.

Denk ook specifiek na over welke aanpassingen je moet doen: van contracten, arbeidsreglementen, algemene voorwaarden, je cookiebeleid tot de IT-structuur  binnen je bedrijf. Zorg dat iedereen op dezelfde lijn zit en maak daar een permanente doelstelling van. Denk verder na over de toekomst, met de privacy van je klanten in het achterhoofd.

Ook geïnteresseerd in wat je als marketeer over de GDPR moet weten? Dat lees je hier

Categorie: Regionaal adverteren, Big data

Lore Kimps

Auteur Lore Kimps

Lore in ’t kort: gefascineerd door woorden en alles wat je ermee kan doen. Daarom ging ze meteen na haar studies aan de slag als redacteur bij Mediahuis. Geabonneerd op zowat alles wat gedrukt wordt, fervente biografieliefhebber en geobsedeerd door filmmuziek. Bekeert zich meer dan eens tot een nieuwe foodtrend, waardoor ze af en toe stiekem een chai latte achterover slaat en het potje matcha graag in haar buurt houdt. Drinkt toch nog veel te veel koffie en nee, dat gaat niet snel veranderen.