Heldere kijk op GDPR

Heldere kijk op GDPR

GEEN PANIEK !! Het kan ook eenvoudig. De nieuwe GDPR-wetgeving introduceert eengemaakte regels over de beveiliging én de opslag van persoonlijke gegevens. Het gaat hier zowel om de persoonlijke gegevens van klanten als van je eigen werknemers. Organisaties moeten duidelijk maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe de data wordt bewaard. Wanneer mensen inzage vragen in de opgeslagen data, moeten organisaties die geven.

Over welke gegevens gaat het?

  • Persoonlijke gegevens zoals naam, geslacht, geboortedatum, adres,…

  • Online gegevens zoals zoekgeschiedenis, cookies, e-mail,…

  • Financiële gegevens zoals bankrekening, inkomen, belastingen,…

  • Juridische informatie zoals veroordelingen, boetes,…

  • Sociale media zoals Facebook, LinkedIn, Twitter,…

  • GPS-gegevens zoals reisinformatie, GPS,…

  • Medische gegevens zoals vaccinaties, ziekenhuisinfo,…

  • Etnische gegevens zoals culturele voorkeuren, religies,…

  • Winkelgedrag zoals winkelaankopen, direct marketing,…

Gelukkig heeft de privacycommissie enkele richtlijnen opgesteld om je bedrijf zo goed mogelijk voor te bereiden.

  • Transparantie: Je moet op een begrijpelijke manier uitleggen hoe de data wordt verzameld en verwerkt.

  • Recht om vergeten te worden: Wanneer een persoon aan jouw bedrijf vraagt om de persoonsgegevens te wissen dan ben je dit verplicht. Ook als de data al gedeeld werd met derde partijen.

  • Meldplicht: Is er een datalek? Je bent verplicht om dit binnen de 72 uur te melden, tenzij je kan aantonen dat het geen gevaar vormt voor de persoonsgegevens.

  • Data-overdracht: Burgers kunnen hun gegevens overdragen van de ene dienstverlener naar de andere. Voorbeeld: internetprovider.

Moet ik een data protection officer aanstellen?

Bedrijven met meer dan 50 FTE’s moeten een een data protection officer aanstellen. Die houdt onder meer toezicht op de gegevensverwerkingen en meldt datalekken bij Privacycommissie.

Hoe zit het met mijn privacyverklaring?

De komst van GDPR betekent dat praktisch elke organisatie zijn privacyverklaring moet herzien. Deze moet onder GDPR niet alleen meer gedetailleerde informatie bevatten, maar ook in begrijpelijke taal zijn geschreven. De tekst moet toegankelijk en eenvoudig geschreven zijn als die aan kinderen gericht is.