De nieuwe GDPR-wetgeving: wat betekent het voor jouw bedrijf?

GDPR image based on 'The Great Wave off Kanagawa'

Je hebt vast wel al gehoord over de General Data Protection Regulation (GDPR), de nieuwe regelgeving die in werking treedt vanaf eind mei 2018. De GDPR heeft een belangrijke impact op de manier waarop bedrijven online persoonsgegevens verzamelen, verwerken, bewaren en doorgeven.

Het niet-naleven van de GDPR wordt zwaar gesanctioneerd, met boetes die kunnen oplopen tot 20 miljoen euro…

Wat betekent de regelgeving voor jouw bedrijf en welke acties moet je ondernemen? Wij geven je de nodige uitleg.

Wat is de GDPR?

De GDPR is de opvolger van de huidige databeschermingsrichtlijn van de Europese Unie, die dateert uit 1995. Door de razendsnelle ontwikkeling van de internettechnologie (bv. cloud, social media) tieren persoonlijke gegevens welig online. Een update van de regelgeving drong zich op om deze te beschermen. Daarom treedt de GDPR in werking op 25 mei 2018.

DILBERT © 2016 Scott Adams. Used By permission of ANDREWS MCMEEL SYNDICATION. All rights reserved.
DILBERT © 2016 Scott Adams. Used By permission of ANDREWS MCMEEL SYNDICATION. All rights reserved.

Wat is nieuw in de GDPR?

De bestaande principes inzake gegevensverwerking blijven behouden. Daarnaast introduceert de GDPR een aantal nieuwe regels:

  • De GDPR geldt voor de volledige Europese Unie. Ook ondernemingen buiten de EU moeten de GDPR volgen wanneer ze goederen/diensten aanbieden in de EU.
  • De rechten van de betrokkenen worden versterkt, bv. recht op informatie en toegang tot persoonsgegevens, recht van inzage en van rectificatie. Volledig nieuw zijn het recht op beperking van de verwerking, het recht op verwijdering van gegevens en het recht om gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
  • De vereiste toestemming van voor dataverwerking wordt versterkt. De betrokkenen moeten uitdrukkelijk toestemming geven door middel van een verklaring.
  • Het niet-naleven van de GDPR wordt zwaar bestraft. Bedrijven die gegevens niet correct verwerken, kunnen een boete krijgen tot wel 20 miljoen euro (of 4% van de jaaromzet). Een groot verschil met vroeger, toen aan inbreuken op de datawetgeving niet zo zwaar werd getild.
  • Datalekken moeten binnen de 72 uur gemeld worden aan de Privacycommissie.

Vanaf wanneer treedt de GDPR in werking?

Je hebt nog tot 25 mei 2018 om de verwerkingsactiviteiten van je bedrijf af te stemmen op de GDPR. Vandaag zijn er nog behoorlijk wat onduidelijkheden. Zo moeten de regels inzake de verwerking van gegevens in een arbeidsrechtelijke context nog verder uitgewerkt worden. We volgen de evoluties op de voet samen met onze juridische adviseurs.

Wat moet je doen om in lijn te zijn met de GDPR?

DILBERT © 2016 Scott Adams. Used By permission of ANDREWS MCMEEL SYNDICATION. All rights reserved.
DILBERT © 2016 Scott Adams. Used By permission of ANDREWS MCMEEL SYNDICATION. All rights reserved.

Als jouw bedrijf online persoonsgegevens verwerkt (bv. via een website, webshop), heb je toestemming nodig van de betrokkenen. Dit kan een aanzienlijke impact hebben op vlak van budget, IT, personeel, communicatie en bedrijfsbeleid maar het is geen reden tot paniek. Data die noodzakelijk zijn voor de goede werking van je bedrijf kunnen blijven verwerkt worden op voorwaarde dat er voldoende beveiliging voorzien wordt. Wij van 3SIGN staan je graag bij om volledig in orde te zijn met de nieuwe regels van de GDPR. Er zijn een aantal zaken die je alvast kan doen:

  • Zorg dat je op de hoogte bent van de veranderingen die de GDPR met zich meebrengt. Duid binnen je bedrijf één of meerdere verantwoordelijken aan die de bestaande policies en systemen in lijn zullen brengen met de GDPR.
  • Breng in kaart welke persoonsgegevens er binnen je onderneming worden verwerkt, waar ze vandaan komen en met wie ze worden gedeeld.
  • Houd een register bij van de verwerkingsactiviteiten van je bedrijf. Mogelijks ben je hiertoe niet wettelijk verplicht maar hiermee kan je aantonen dat je onderneming de nodige inspanningen heeft geleverd met het oog op GDPR compliance.
  • Evalueer de bestaande beveiligingsmaatregelen binnen je onderneming. Zijn ze voldoende om een passend beveiligingsniveau te garanderen?
  • Worden betrokkenen voldoende geïnformeerd over de verwerking van hun persoonsgegevens en hun rechten?
  • Laat de bestaande policies en overeenkomsten inzake gegevensverwerking nakijken door specialisten en indien nodig aanpassen.

Voor meer informatie over de GDPR en hulp bij het naleven van de regels, kan je steeds bij 3SIGN terecht.

Wat doet 3SIGN zelf om in lijn te zijn met de GDPR?

Alle bedrijven die op één of andere manier ‘online’ actief zijn, moeten maatregelen treffen om te zorgen voor GDPR compliance. Zo zijn grote spelers als Google en Mailchimp en alle web hosting bedrijven volop bezig hun werking aan te passen.

Als webbedrijf verwerkt ook 3SIGN heel wat gegevens, zowel van ons personeel als van onze klanten. We fungeren ook als verwerker van persoonsgegevens in opdracht van onze klanten. We hanteren al geruime tijd strikte procedures inzake gegevensbescherming. Aangezien de GDPR zo streng is, laten we een grondige audit uitvoeren door specialisten.

Al onze klanten die ‘geïmpacteerd’ worden door de GDPR zullen we contacteren. Denk maar aan klanten met een webshop, ledenwerking etc. We evalueren al onze software en waar nodig passen we onze werking aan. We streven ernaar om met deze inspanningen de deadline van 25 mei 2018 te halen te kunnen blijven werken met onze klanten zoals vandaag.

 

Heb je vragen over de GDPR? Twijfels over hoe je de werking van je bedrijf moet aanpassen? Aarzel niet en contacteer ons! We helpen je graag verder.