Selecteer een pagina
GDPR 101: Begin met bewustmaking

Om te beginnen, kan je er maar best zeker van zijn dat medewerkers in het bedrijf op de hoogte zijn van de GDPR. Informeer werknemers over de aankomende veranderingen, en zorg ervoor dat sleutelfiguren weten wat de GDPR inhoudt. Zij moeten immers aanduiden op welke vlakken het bedrijf moet ingrijpen om compliant te worden.
 

De data protection officer (of functionaris voor gegevensbescherming)

Kijk na of je een data protection officer (DPO) nodig hebt: dat is niet voor elk bedrijf verplicht. Als je er een nodig hebt, kan je al op zoek gaan naar een geschikte kandidaat. Een nieuwe, fulltime werknemer is niet per se nodig, denk ook aan een consultant, of een interne werknemer die de functie naast zijn bestaande job opneemt.
 

Waar staat je data?

Begin nu al met het vergaren van je data. Breng in kaart welke data je hebt bewaard en waar deze staat. Onderschat deze stap niet; niet alleen is het belangrijk om te weten waar de data zich bevindt, ook is het cruciaal om te weten met welke partijen je de informatie hebt gedeeld. Een informatie-audit kan daarbij helpen, volgens de Privacycommissie.
 

Privacyverklaring verbeteren

Ga na of je privacyverklaring nog up-to-date is. Volgens de GDPR moeten bedrijven hun privacyverklaring aanvullen met extra informatie zoals de wettelijke grondslag voor de gegevensverwerking, de duur waarvoor je de gegevens bewaart, en of je de gegevens deelt buiten de EU. Bovendien moet de gebruiker op de hoogte worden gebracht dat hij of zij eventueel misbruik van zijn of haar gegevens aan kan klagen bij de Privacycommissie. Vermijd daarbij archaïsche taal: de privacyverklaring moet zo duidelijk mogelijk zijn.
 

Rechten van de betrokkene

In de GDPR krijgt de “betrokkene”, of de gebruiker wiens persoonsgegevens worden verzameld, enkele bijkomende rechten. Bedrijven moeten het mogelijk maken om die rechten te vervullen. Controleer daarom of een gebruiker volgende acties kan ondernemen:

•  Persoonsgegevens inkijken
•  Gegevens verbeteren of verwijderen
•  Direct marketingpraktijken weigeren
•  Geautomatiseerde besluitvorming en profilering weigeren
•  Gegevens overdragen naar andere leveranciers/bedrijven

Normaal gezien zal je hier weinig hinder van ondervinden, aangezien de GDPR hiervoor sterk voortbouwt op de huidige privacywet.
 

Bestaande contracten

Vergis je niet, de GDPR is ook van toepassing op eventuele diensten waar je bedrijf gebruik van maakt. Gebruik je bijvoorbeeld een verwerker, een bedrijf die de persoonsgegevens verwerkt zodat jij ze kan gebruiken, dan is ook die verantwoordelijk voor de privacy van de gegevens. Opgelet: een verwerker is volgens de GDPR evengoed een cloudprovider. Ook zij moeten de GDPR naleven, en als jij hun diensten gebruikt, ben jij verantwoordelijk om te controleren of ze compliant zijn. Controleer dus bestaande contracten en maak de nodige aanpassingen.

 

Let's work together! Contacteer ons