GDPR | Ben jij klaar voor de nieuwe Europese data-wetgeving?

GDPR | Ben jij klaar voor de nieuwe Europese data-wetgeving?

Wat is GDPR?

GDPR (General Data Protection Regulation) is de nieuwe eengemaakte Europese wetgeving rond databescherming. Het gaat in essentie over alles wat te maken heeft met het bijhouden en gebruiken van gegevens die persoonsgebonden zijn, in de meest ruime betekenis. GDPR benoemt dit als ‘alle data die iemand als individu kan identificeren’. Kortom: GDPR bepaalt de spelregels voor hoe je data van mensen vergaart en hoe je ermee omgaat.

Wat betekent dat voor mijn onderneming?

De nieuwe wetgeving brengt een aantal gevolgen met zich mee:

  • De verplichting om duidelijk te maken welke gegevens je gaat opslaan en waarom. Gebruikers moeten vrij, geïnformeerd en specifiek kunnen kiezen om dit al dan niet toe te laten.
  • De bewijslast komt helemaal bij bedrijven, overheden en organisaties te liggen.
  • Gebruikers hebben het recht om ‘vergeten’ te worden. Op eenvoudige verzoek moet je als bedrijf alle historiek verwijderen.
  • Verplicht melden van ‘breaches’ in jouw database.

GDPR heeft dus een zeer ruime impact: van je website waar je een duidelijke cookie consent moet hebben, tot op niveau van werkprocessen. Je moet bijvoorbeeld op eenvoudig verzoek de volledige historiek van klanten moet kunnen verwijderen.

Privacy as a design

Voor sommige bedrijven zal het een inspanning vergen om huidige structuren hierop af te stemmen. De wetgeving streeft ernaar om privacy als randvoorwaarde in het ontwerp van diensten en processen mee te nemen. Sowieso moet in de toekomst iedereen elk plan of nieuw idee toetsen aan conformiteit met de GDPR-wetgeving.

Voor wie?

De wetgeving is op iedereen van toepassing die gegevens van Europese onderdanen bijhoudt en verwerkt, onafhankelijk van de locatie waarvandaan dit gebeurt. De boetes bij niet naleving zijn niet min. Specifiek voor overheden en bedrijven die op grote schaal systematisch gebruikers monitoren of gevoelige informatie verwerken is er ook de bijkomende verplichting om een Data Protection Officer aan te duiden.

B2B?

De wetgeving gaat over individuen. Dat betekent dat er een minder streng regime is voor een zuivere B2B-context. Maar die bestaat zelden helemaal. Op jouw website kan iedereen terecht en je houdt ook contactgegevens van personen bij, bijvoorbeeld van aankopers. Ook in een B2B-context is GDPR dus een relevante wetswijziging.

Wanneer?

De bekrachtiging van de wetgeving is gepland voor 25 mei 2018. Er nu aan beginnen is dus geen overbodige luxe. Volgens Gartner gaat de helft van de bedrijven niet klaar voor GDPR tegen eind 2018.

En nu?

Analyseer waar jij allemaal data verzamelt. Op je website, in je processen,  Nood aan een helpende hand? Contacteer ons!

Meer lezen op http://www.eugdpr.org/

Op de hoogte blijven rond GDPR?
Practice what you preach: GDPR compliance note: We gebruiken jouw e-mail enkel om jou te contacteren rondom GDPR oplossingen.

Aan de slag met GDPR?

Contacteer ons!