GDPR … Je hebt het misschien al eens zien voorbijflitsen op je scherm, maar wat is dat nu juist? Wel, het staat voor General Data Protection Regulation. Of simpelweg, een wetgeving die in het leven geroepen werd om persoonsgebonden gegevens van natuurlijke personen extra bescherming te bieden. Bedrijven die geen rekening houden met de privacy van hun klanten, zullen hiervoor op de blaren zitten. Want boontje komt om zijn loontje toch? Wie een inbreuk pleegt, draagt hier de gevolgen van.
WAT IS DAT, GDPR-WETGEVING?
In 1995 bestond er zoiets als Data Protection Directive, dat was de eeuwenoude variant (mét lichte overdrijving) van de tegenwoordige GDPR-wetgeving. Ondertussen is dat een wetgeving met grijs haar op, maar toentertijd stond deze ook al garant voor de bescherming van natuurlijke personen hun persoonsgebonden data. Vermits tijden veranderen en nieuwe technologieën hun intrede maakten, was de nood voor verandering hoog. Wat meteen de aanleiding gaf voor de welgekende GDPR-wetgeving, die voor ieder bedrijf binnen de EU-lidstaten bindend is.
Of je nu een eenmanszaak hebt of een groot bedrijf, you are part of it. Oorspronkelijk trad de wetgeving in mei 2016 in werking, maar het is pas sinds 25 mei 2018 dat ze officieel geïmplementeerd werd. Negligentie met de privacy van anderen? Dat wordt sinds dan met de grond gelijk gemaakt!
VERBONDEN VOORDELEN
De GDPR-wetgeving kreeg in het begin een hele hoop tegenwerking. Er waren namelijk zodanig veel interpretaties en opvattingen over de wetgeving, dat orde op zaken broodnodig was! Sindsdien is het een goedwerkend instrument dat naast een oogje in het zeil houden voor je persoonsgebonden data ook nog enkele andere voordelen met zich meebrengt. Zo is het voor KMO’s met de vernieuwde GDPR-wetgeving gemakkelijker om hun activiteiten buiten de grens wat verder uit te breiden. En worden er héél wat centjes bespaard, aangezien er voorheen honderden euro’s richting advocaten en rechters de deur uitgingen.
PRIVACYVERKLARING? UPDATEN, UPDATEN, UPDATEN
Als bedrijf dien je de GDPR-wetgeving op de voet te volgen, zo niet hangen hier torenhoge boetes aan vast. Maar wat moet je dan specifiek als bedrijf in orde brengen? We gieten het in een stappenplan(netje) 😉
1. Voorzie een dataregister! Een belangrijk aspect om te kunnen aantonen dat je werkt volgens de regeltjes. Voornamelijk op het moment van een datalek, is dat essentieel.
2. Bekijk grondig welke persoonsgebonden data je voorhanden hebt en waarom je deze data specifiek nodig hebt. Daarna is het belangrijk om dit te verklaren in een privacyverklaring. Zorg er dus voor dat alles conform is.
3. Vraag op een vrije, specifieke, ondubbelzinnige en geïnformeerde manier om toestemming aan een natuurlijk persoon van zodra je hem/haar gegevens nodig hebt. Zodra het over een minderjarige gaat, heb je een specifieke toestemming nodig van de ouder of voogd.
4. Communiceer in duidelijke én verstaanbare taal, zodat er geen onenigheid is over wat er specifiek in je privacyverklaring vermeld staat. Vergis je niet, het is niet enkel belangrijk om de gegevens van jou als verwerker duidelijk in beeld te brengen. Je dient ook aan te geven op welke manier je gegevens verwerkt, waarom je ze verwerkt, hoelang je ze bijhoudt, waar ze worden uitgewisseld én hoe iemand een klacht kan indienen.
5. Wees op de hoogte van eventuele datastromen naar niet EU-landen. In sommige landen buiten de EU gelden namelijk andere regels en wetgeving omtrent privacy, wat weleens voor problemen kan zorgen. Stel alles vast in een contract, dan vermijd je mogelijke problemen.
6. Tot slot moet je voorbereid zijn op het ergste. Stel hiervoor een worst case-scenario op voor in het geval dat het fout zou lopen. Op die manier heb je enkele procedures bij de hand die je meteen kan inschakelen om datalekkages op te sporen en deze tot in detail uit te spitten.
Ook wij houden ons strak aan de regeltjes, aangezien dit de enige manier is om een constructieve relatie aan te gaan. Dus zijn onze websites volledig compliant en GDPR-conform? Approved! 😉 Voor vragen mag je ons dus steeds contacteren via onze contactpagina of een belletje doen op 056.36.14.88. We beloven dat dit onder ons blijft!
