Wat betekent de Algemene Verordening Gegevensbescherming voor uw bedrijf?

GDPR (General Data Protection Regulation) oftewel AVG (Algemene Verordening Gegevensbescherming). Wat betekent dit nu eigenlijk? Over iets minder dan zes maanden wordt er van bedrijven verwacht te voldoen aan deze regelgeving.

Guido Wintjens van Ivengi.com heeft in zo min mogelijk technische taal een aantal zaken op een rijtje gezet.

GDPR voor voor Dummies
Het is een ‘hot topic’ in de media, niet in de laatste plaats door een dramatisch beeld te schetsen van torenhoge boetes die u als ondernemer kunt krijgen. Laten we alle sensatie even opzij zetten en realistisch bekijken wat er verandert vanaf 25 mei 2018, zodat u weet wat uw organisatie concreet te wachten staat.

1. GDPR is de vernieuwde Europese privacywet die focust op de bescherming van persoonsgegevens, oftewel gegevens die te herleiden zijn naar een natuurlijk persoon. Dit kan een adres zijn, een telefoonnummer of iemands religie, maar ook een IP-adres.
2. Zodra u persoonsgegevens verwerkt, heeft u met deze wetgeving te maken. U verwerkt al gegevens als u een contactformulier op uw website heeft of een mailinglijst bijhoudt.
3. Een belangrijke verandering/uitbreiding is de noodzaak van een gerechtvaardigde grondslag voor deze verwerking. Simpel gezegd: zonder grondslag, geen gegevens verzamelen. Met welk doel slaat u gegevens op? Vraagt u niet meer gegevens op dan nodig? Hoe lang bewaart u gegevens?
4. Transparantie richting betrokkenen. U dient expliciet toestemming te vragen om gegevens te mogen verwerken, met vermelding van het doel van de verwerking. Betrokkenen moeten deze toestemming bewust geven.
5. Als betrokkenen hun gegevens willen checken dient u binnen een maand te kunnen overleggen welke gegevens u op welke wijze bewaart. Daarnaast krijgen betrokkenen het ‘right to be forgotten’, en moet u op verzoek gegevens kunnen verwijderen.
6. Vervolgens dient u bij te houden welke gegevens u verwerkt en hoe u dit doet. Een zogenoemd register van verwerkingsactiviteiten.
7. Check uw organisatie. Hoe gaat u om met persoonsgegevens? Welke afspraken zijn er? Hoe veilig werkt u eigenlijk? Wat te doen bij een datalek? Heeft u verwerkersovereenkomsten met andere partijen die gegevens voor u verwerken, zoals een softwarepakket, een cloud provider of zelfs uw accountant?
8. Heeft u een Functionaris Gegevensbescherming nodig in uw organisatie?
9. Heeft uw website een goede Privacyverklaring? En hoe veilig is uw website eigenlijk?
10. Beveilig uw data. Zorg dat uw systemen up-to-date en goed beveiligd zijn. Maak gebruik van partijen die bij het ontwerpen van hun producten privacy by design & privacy by default toepassen.

Guido Wintjens | Ivengi.com