WAT IS HET

GDPR is een EU wetgeving die sinds mei 2018 van kracht is. Het legt regels op rond het gebruik van persoonsgegevens en tegelijkertijd geeft het alle EU-burgers het recht om te bepalen wie hun persoonsgegevens mag verzamelen en hoe ze te gebruiken.

Samengevat moeten uw organisatie en alle andere organisaties die de EU-markt bedienen, voldoen aan drie kernregels:

  1. Transparantie bieden aan alle betrokkenen (klanten, personeel, leveranciers en regelgevende instanties) over
    • (a) welke persoonsgegevens u verwerkt
    • (b) elk zakelijk doel waarvoor u persoonsgegevens gebruikt
    • (c) met wie u gegevens deelt
    • (d) welke beveiligings- en privacymaatregelen u heeft getroffen
    • (e) welke rechten de betrokkenen hebben
  2. Minimaliseer het gebruik van persoonsgegevens
    • het gebruik van persoonsgegevens dient beperkt te worden tot die items die strikt noodzakelijk zijn om het gedocumenteerde zakelijke doel te bereiken
  3. Aantonen van beveiligings- en privacymaatregelen
    • U moet kunnen aantonen dat uw organisatie over de juiste beveiligings- en privacymaatregelen beschikt, zowel aan de technische kant (rond systemen, software, netwerken enz.) als aan de organisatorische kant (bv. training, gedragscode enz.)

WAAROM BELANGRIJK

Ten eerste is EU-regelgeving wet, dus voldoen aan GDPR is bijvoorbeeld net zo verplicht als het indienen van jaarrekeningen. Maar er zijn nog een paar andere goede redenen om de GDPR serieus te nemen. Allereerst is het niet zo moeilijk om uw GDPR op orde te krijgen (en we kunnen u natuurlijk helpen) en het heeft ook enkele zakelijke voordelen.

  • Door overbodige of dubbele gegevensverwerkingen te identificeren, kunt u kosten verlagen
  • Door tekortkomingen in gegevensbeveiliging en controlemaatregelen aan te pakken kunt u het risico op datalekken en hacking verminderen
  • Klanten nemen hun persoonsgegevens persoonlijk , het schenden van hun vertrouwen kan zomaar nefaste gevolgen hebben voor uw bedrijf
  • Elk uw klanten, personeel of leveranciers kan zich vragen stellen bij het gebruik van hun persoonsgegevens, en indien nodig een klacht indienen bij de nationale toezichthouder, waarna de toezichthouder steevast bij u aan komt kloppen om een ‚Äč‚Äčoplossing te zoeken.
  • De afgelopen jaren zijn de grootste technologiebedrijven ter wereld onder de loep genomen en hebben ze hoge boetes gekregen. In de toekomst ligt de focus voor de toezichthouder op het vergroten van het bewustzijn bij de kleine en middelgrote bedrijven.
  • U wilt beslist dat de persoonsgegevens van uw klanten en personeel op dezelfde manier worden behandeld als u wilt dat uw eigen persoonsgegevens worden behandeld, niet?

Uw GDPR op orde krijgen is niet zo moeilijk en we hebben het u supermakkelijk gemaakt, maar het heeft wel uw aandacht en een beetje van uw tijd nodig. Bekijk onze pagina Hoe het werkt voor meer informatie.