GDPR? Wasda? De General Data Protection Regulation ofte de nieuwe eengemaakte Europese wetgeving rond databescherming.
Het gaat in essentie over alles wat te maken heeft met het bijhouden en gebruiken van gegevens die persoonsgebonden zijn (in de meest ruime betekenis). GDPR benoemt dit als ‘alle data die iemand als individu kan identificeren (sociaal, cultureel, economisch,…)’. De spelregels voor hoe je data van mensen vergaart en hoe je ermee omgaat dus.
GDPR heeft dus een zeer ruime impact: van je website waar je een duidelijke cookie consent moet hebben tot op niveau van elk proces waar je bijvoorbeeld op eenvoudig verzoek de volledige historiek van klanten moet kunnen verwijderen.
De wetgeving streeft ernaar om Privacy als een vertrekpunt in elk design mee te nemen: van diensten, processen,…
De wetgeving is op iedereen van toepassing die gegevens bijhoudt en verwerkt van Europese onderdanen (onafhankelijk van de eigen locatie). De boetes bij niet naleving zijn trouwens niet min.
Specifiek voor overheden en bedrijven die op grote schaal systematisch gebruikers monitoren of gevoelige informatie verwerken is er ook de bijkomende verplichting om een Data Protection Officer aan te duiden.
De wetgeving gaat over individuen, dus dat betekent een minder streng regime voor een zuivere B2B context. Maar die bestaat zelden helemaal. Op jouw website kan iedereen terecht, je slaat contactgegevens op van aankopers,… dus helemaal kom je er nooit van onderuit.
Vertaling in wetgeving is gepland voor 25 mei 2018. Er nu aan beginnen is niet perse een luxe. Volgens Gartner gaat de helft van de bedrijven niet klaar voor GDPR tegen eind 2018.
Analyseer waar jij allemaal data verzamelt. Op je website, in je processen,… Nood aan een helpende hand? Contacteer ons!
Meer lezen op http://www.eugdpr.org/
