GDPR: niets doen is geen optie
GDPR betekent letterlijk General Data Protection Regulation. In het Nederlands wordt ook van AVG of Algemene Verordening Gegevensbescherming gesproken. Wat een woorden … Maar goed dat ze worden afgekort! Maar wat is die GDPR nu juist? En wat betekent het voor jou?
Wat is GDPR?
In essentie betekent GDPR (General Data Protection Regulation) meer bescherming van persoonlijke data van Europese burgers. Het zijn nieuwe Europese privacyregels die van start gaan vanaf 25 mei 2018. Het gaat erover dat bedrijven de privacyrechten van consumenten moeten respecteren. Doen ze dat niet, dan gaan er boetes mee gepaard.
“De GDPR regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie.”
GDPR is dus van toepassing op alle ondernemingen of organisaties die persoonlijke data van Europese burgers verzamelen, verwerken en gebruiken. Voor consumenten betekent het dat zij beter beschermd worden en compensaties kunnen eisen bij misbruik van persoonlijke gegevens.
Wat betekent het voor jouw organisatie?
Als je nu al lichtjes panikeert, dan kunnen we je helaas niet geruststellen. De nieuwe EU-privacyregels gaan namelijk op 25 mei al in voege. Heeft het een grote impact op jouw onderneming? Wellicht wel. Denk niet te snel dat de wetgeving bij jou niet van toepassing is. Het is namelijk een bindende richtlijn. Bij overtredingen kan je zwaar bestraft worden, dus niets doen is geen optie. Het geldt voor iedereen die goederen of diensten aanbiedt.
Richtlijnen privacycommissie
- Transparantie
Wees transparant in hoe gegevens in jouw bedrijf worden verzameld. Hoe verwerk je die gegevens?
- Meldplicht
Als er een datalek zou voorkomen in je bedrijf, dan ben je verplicht om dit binnen de 72 uur te melden, tenzij je kan bewijzen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
- Data-overdracht
Burgers kunnen makkelijk hun gegevens overdragen van de ene dienstverlener naar de andere. Bijvoorbeeld om van internetprovider te veranderen.
- Recht om vergeten te worden
Wanneer een persoon aan jouw bedrijf vraagt om zijn/haar persoonsgegevens te wissen, dan ben je dit verplicht. Ook als de data al gedeeld werd met derde partijen.
Wat zijn de sancties?
Vanaf 25 mei moet je als bedrijf kunnen aantonen dat je aan deze nieuwe wet voldoet. Kan je dat niet, dan hangen er hoge boetes boven je hoofd. Bij kleine schendingen kan het gaan om 2 % van je jaarlijkse omzet, maar de maximale boetes kunnen oplopen tot € 20.000.000 of 4 % van je jaarlijkse omzet.
Wat kan digicreate.be voor je doen?
Bij digicreate.be hebben wij zelf een GDPR-verantwoordelijke onder de noemer Data Protection Officer of DPO. Dit zorgt ervoor dat we enerzijds ook voor onszelf volledig in orde zijn betreft de nieuwe GDPR-wetgeving. Deze persoon kent de nieuwe wetgeving heel goed en gaat ook na of alles volgens de regels correct wordt opgevolgd.
Anderzijds betekent het ook dat wij als geen ander weten hoe je jouw website GDPR-proof kan maken. Denk maar aan een cookie banner en statement, privacy statement, enzovoort. Ook een SSL-certificaat versleutelt persoonlijke gegevens. Contacteer ons gerust voor meer info of mail rechtstreeks!