Bent u klaar voor GDPR?

In Informatie, Nieuws by Chesney Nyffels

Wat is GDPR

GDPR is de afkorting voor ‘General Data Protection Regulation’. Dit is een nieuwe Europese wet die in kracht treed op 25 mei 2018. Deze wet introduceert samengevoegde regels over de beveiliging en de opslag van persoonlijke gegevens. Het gaat hier zowel om persoonlijke gegevens van klanten als van je eigen werknemers. Deze nieuwe wet is bovendien niet alleen op uw website gericht maar op uw complete bedrijf. U zult dus naast uw website ook de werking van uw bedrijf moeten aanpassen.
Wanneer u niet in orde bent met de GDPR kunt u hier een boete voor ontvangen die kan oplopen tot €20 miljoen of 4% van uw jaaromzet. Zorg er dus voor dat uw volledig bedrijf voldoet aan de nieuwe wetgeving en vermijd deze gigantische boete. C.N. Connections kan u alvast helpen om uw website volledig klaar te maken voor GDPR.

Welke gegevens?

  • Persoonlijke gegevens zoals naam, geslacht, geboortedatum, adres, …
  • Online gegevens zoals zoekgeschiedenis, cookies, e-mail, …
  • Financiële gegevens zoals bankrekening, inkomen, belastingen, …
  • Juridische informatie zoals veroordelingen, boetes, …
  • Sociale media zoals Facebook, LinkedIn, Twitter, …
  • GPS-gegevens zoals reisinformatie, GPS, …
  • Medische gegevens zoals vaccinaties, ziekenhuisinfo, …
  • Etnische gegevens zoals culturele voorkeuren, religies, … 
  • Winkelgedrag zoals winkelaankopen, directe marketing, …

GPDR voor mij?

De wetgeving geld voor iedereen die goederen of diensten aanbied in de Europese unie. Vanaf 25 mei 2018 moet uw bedrijf kunnen aantonen dat je voldoet aan deze nieuwe wet. Dit gaat zowel over gegevens die u lokaal opslaat als opgeslagen gegeven in datacenters (cloud opslag). Het maakt niet uit of deze datacenters zich binnen of buiten de Europese Unie bevinden. Als u diensten of goederen levert binnen de EU moet u voldoen aan de GPDR.
De privacycommissie heeft alvast enkele richtlijnen opgesteld om uw bedrijf zo goed mogelijk voor te bereiden. 

  • Transparantie: U moet op een begrijpelijke manier uitleggen hoe de data wordt verzameld en verwerkt.
  • Recht om vergeten te worden: Wanneer een persoon aan uw bedrijf vraagt om de persoonsgegevens te wissen dan bent u dit verplicht. Ook als de data al gedeeld werd met derde partijen.
  • Meldplicht: Is er een datalek? Je bent verplicht om dit binnen de 72 uur te melden, tenzij je kan aantonen dat het geen gevaar vormt voor de persoonsgegevens.
  • Data-overdracht: Burgers kunnen hun gegevens overdragen van de ene dienstverlener naar de andere. Voorbeeld: internetprovider.