GDPR voor dummies:

GDPR, oftewel AVG, wat betekent dit nu eigenlijk? Over iets minder dan 6 maanden wordt er van bedrijven verwacht te voldoen aan deze regelgeving. Het is een ‘hot topic’ in de media, niet in de laatste plaats door een dramatisch beeld te schetsen van torenhoge boetes die u als ondernemer kunt krijgen. Laten we alle sensatie even opzij zetten en realistisch bekijken wat er verandert vanaf 25 mei 2018, zodat u weet wat uw organisatie concreet te wachten staat.

1.     GDPR, General Data Protection Regulation oftewel Algemene Verordening Gegevensbescherming in het Nederlands, is de vernieuwde Europese privacywet die focust op de bescherming van persoonsgegevens, oftewel gegevens die te herleiden zijn naar een natuurlijk persoon. Dit kan een adres zijn, een telefoonnummer of iemands religie, maar ook een IP-adres.

2.      Zodra u persoonsgegevens verwerkt, heeft u met deze wetgeving te maken. U verwerkt al gegevens als u een contactformulier op uw website heeft of een mailinglijst bijhoudt.

3.     Een belangrijke verandering/uitbreiding is de noodzaak van een gerechtvaardigde grondslag voor deze verwerking. Eigenlijk simpel gezegd: zonder grondslag, geen gegevens verzamelen. Met welk doel slaat u gegevens op? Vraagt u niet meer gegevens op dan nodig? Hoe lang bewaart u gegevens?

4.     Transparantie richting betrokkenen: u dient expliciet toestemming te vragen om gegevens te mogen verwerken, met vermelding van het doel van de verwerking. Betrokkenen moeten deze toestemming bewust geven.

5.     Als betrokkenen hun gegevens willen checken dient u binnen een maand te kunnen overleggen welke gegevens u op welke wijze bewaart. Daarnaast krijgen betrokkenen het ‘right to be forgotten’, en moet u op verzoek gegevens kunnen verwijderen.

6.     Vervolgens dient u bij te houden welke gegevens u verwerkt en hoe u dit doet, een zogenaamd register van verwerkingsactiviteiten.

7.     Check uw organisatie: hoe gaat u om met persoonsgegevens? Welke afspraken zijn er? Hoe veilig werkt u eigenlijk? Wat te doen bij een datalek? Heeft u verwerkersovereenkomsten met andere partijen die gegevens voor u verwerken, zoals een softwarepakket, een cloud provider of zelfs uw accountant?

8.     Heeft u een Functionaris Gegevensbescherming nodig in uw organisatie?

9.     Heeft uw website een goede Privacyverklaring? En hoe veilig is uw website eigenlijk?

10.  Beveilig uw data. Zorg dat uw systemen up-to-date en goed beveiligd zijn. Maak gebruik van partijen die bij het ontwerpen van hun producten privacy by design & privacy by default toepassen.

De kans is groot dat u bij het lezen van bovenstaande items nog steeds met vragen zit. Wilt u weten hoe u intern uw zaken op orde krijgt of welk concreet Plan van Aanpak u kunt volgen, neem gerust contact met ons op. Samen met onze jurist ondersteunen wij u hierbij.

Ivengi.com ontwikkelt haar producten al ‘AVG-proof’, wij helpen u graag op weg om ook als onderneming ‘AVG-proof’ te worden.

Andere berichten van Ivengi: