Nieuws

7 zaken die je moet weten over de General Data Protection Regulation

by Rispro
6, dec, 2017

General Data Protection Regulation

De nieuwe Europese wetgeving betreffende de privacy – de General Data Protection Regulation – treedt in werking op 25 mei 2018. Deze wetgeving is van toepassing voor alle bedrijven en organisaties die gebruik maken van persoonlijke informatie van mensen binnen én buiten de organisatie en heeft bijgevolg een impact op de manier waarop deze bedrijven en organisaties hun data verkrijgen, verwerken en beheren.

We sommen alvast 7 belangrijke zaken op die je kan terugvinden in de 261 pagina’s tellende wetgeving:

  1. Bedrijven die op 25 mei 2018 niet voldoen aan de wetgeving riskeren een boete van maximaal € 20 miljoen of  4% van hun wereldwijde jaaromzet. Opgelet, we spreken over omzet, niet winst.
  2. Ook bedrijven van buiten de EU, maar die verkopen aan klanten binnen de EU, moeten voldoen aan de wetgeving.
  3. Een ouder of voogd zal steeds toestemming moeten geven voor de gegevensverwerking van kinderen onder de 16 jaar.
  4. De GDPR voorziet dat in bepaalde gevallen bedrijven en organisaties verplicht zijn een DPO (Data Protection Officer) aan te stellen.
  5. Data controllers zijn verplicht een Data Protection Impact Assessment (DPIA) uit te voeren om de privacyrisico’s van een gegevensverwerking in kaart te brengen.
  6. Data controllers zijn verplicht een datalek te melden bij de Autoriteit Persoonsgegevens (AP) binnen een termijn van uiterlijk 72 uur.
  7. Individuen hebben het recht om ‘vergeten te worden’

Is jouw bedrijf GDPR-proof?

Ondanks het feit dat de uitrol met rasse schreden dichterbij komt, blijkt uit onderzoek dat minder dan een derde van de bedrijven in ons land voldoen aan de eisen van de GDPR. De nieuwe privacywetgeving zal dus bij een groot aantal bedrijven op de agenda van 2018 staan! Ons advies is echter: wacht niet tot 2018 als je nog niet bent begonnen, maar begin vandaag. Want met iets minder dan 6 maanden te gaan is er nog een berg werk te verzetten.

Stel eerst een projectteam samen met personen vanuit alle afdelingen: persoonsgegevens zijn immers overal aanwezig. Breng vervolgens in kaart welke persoonsgegevens je verwerkt en classificeer de gegevens. In welke systemen slaan we dit op? In welke processen worden ze gebruikt? Welke mensen hebben toegang en hoe lang worden de gegevens bewaard? Stel jezelf ook de vraag of alle persoonsgegevens die je bewaart wel strikt nodig zijn… En ontwikkel procedures om vragen van betrokkenen op te kunnen volgen.

Begeleiding

Zelf zijn we ook volop bezig met onze eigen GDPR-implementatie (een erg arbeids- en tijdsintensief proces) zodat we tegen mei 2018 voldoen aan de nieuwe wetgeving.

Weet u niet waar te beginnen? We kunnen u hierin ondersteunen. Neem contact op; wij helpen je graag op een professionele manier verder.