Wat Is GDPR?

Vanaf 25 mei 2018 is de nieuwe Europese privacyregeling van kracht gegaan, ook wel de GDPR genoemd. GDPR is de afkorting van General Data Protection Regulation en is ook bekent als AVG, wat de afkorting is van Algemene Verordening Gegevensbescherming.

GDPR Boetes

Zaken en zelfstandigen die niet aan deze nieuwe wetgeving voldoen riskeren tegenwoordig zeer hoge boetes. 

De Belgische toezichthoudende autoriteit van de gegevensbeschermingsautoriteit (GBA) zegt dat er vorig jaar een enorme toename was van het aantal dossiers. De informatieaanvragen en de meldingen van datalekken steeg van ongeveer 10 naar 317 op één jaar tijd.

GDPR Stappenplan

  1. Bewustmaking
    Informeer iedereen die met je bedrijf iets te maken heeft over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de GDPR zal teweegbrengen voor het
    bedrijf of de organisatie.
  2. Dataregister
    Schrijf op welke persoonsgegevens je bijhoudt en waar deze vandaan komen. Noteer ook wat je met deze gegevens doet en met wie je ze deelt.
  3. Communicatie
    Pas je bestaande privacyverklaring aan en plan noodzakelijke wijzigingen om met de GDPR in orde te zijn.
  4. Rechten Van De Betrokkene
    Je moet na gaan of de procedures in je zaak of organisatie alle rechten voorziet waarop de betrokkene zich kan beroepen. Ook hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens elektronisch zullen worden meegedeeld.
  5. Verzoek Tot Toegang
    Zie goed hoe je verzoeken tot toegang zal behandelen onder de termijnen in de nieuwe privacywetgeving. Voorzie eventueel een update van de bestaande toegangsprocedures.
  6. Wettelijke Grondslag Voor Het Verwerken Van Persoonsgegevens
    Documenteer alle types van gegevensverwerkingen die je uitvoert en identificeer de wettelijke grondslag voor elk.
  7. Toestemming Vragen
    Bij het verkrijgen van gegeven, online of offline, moet men nu altijd de toestemming vragen. Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert. Wijzig waar nodig.
  8. Kinderen
    Ontwikkel een systeem dat de leeftijd van de betrokkene nagaat. En dat de ouders of voogd om toestemming vraagt voor de gegevensverwerking van minderjarigen.
  9. Datalekken
    Voorzie uw zaak van procedures om persoonlijke datalekken op te sporen en te onderzoeken. Datalekken moet men ook altijd rapporteren aan de betrokkenen.
  10. Gegevensbescherming
    Begrippen zoals “gegevensbescherming door ontwerp” en “gegevensbeschermingseffectbeoordeling” moet men kunnen verstaan. Ga na hoe je deze concepten in
    de werking van uw firma kan toevoegen.
  11. Functionaris Voor Gegevensbescherming
    Bij grotere bedrijven met meerdere werknemers is het nodig om een functionaris voor gegevensbescherming aan te duiden. Dit is iemand die de verantwoordelijkheid neemt voor het naleven van de gegevensbeschermingsregels.
  12. Internationaal
    Bekijk onder welke toezichthoudende autoriteit je valt indien jouw firma internationaal actief is.
  13. Bestaande contracten
    Beoordeel je huidige contracten met verwerkers en onderaannemers. Breng tijdig noodzakelijke veranderingen aan.
Wat Is GDPR

Wat Is GDPR

Overzicht Van 1 Jaar GDPR

Verleden jaar zijn er voor het eerst boetes uitgeschreven in België en andere Europese landen met betrekking tot de GDPR.

Dailybits houd hiervan een overzichtelijk lijstje bij op hun website, zie Overzicht GDPR/AVG Boetes En Schadevergoedingen.