Wat is GDPR precies?
De GDPR-website van de EU zegt dat de wetgeving is ontworpen om de gegevensprivacywetten in heel Europa te “harmoniseren” en om individuele personen meer bescherming en rechten te bieden. Binnen de GDPR zijn er grote veranderingen voor zowel het publiek als bedrijven en instanties die omgaan met persoonlijke informatie, die we later in meer detail zullen toelichten.
Na meer dan vier jaar van discussie en onderhandeling werd GDPR in april 2016 door zowel het Europees Parlement als de Europese Raad aangenomen. De onderliggende verordening en richtlijn werden aan het einde van die maand gepubliceerd.
Na publicatie van GDPR in het EU-Publicatieblad in mei 2016, zal het op 25 mei 2018 in werking treden. De voorbereidingsperiode van twee jaar heeft bedrijven en openbare lichamen die onder de verordening vallen, voorbereid op de veranderingen.
GDPR Dilsen – Stokkem
De GDPR is een europese wet die de privacy van de mens versterken. De GDPR wetgeving gaat verder in op de Belgische privacywet. In deze wet vind je ook heel veel belangrijke informatie in verband met het gebruik en het opslaan van de gegevens van de burgers.
Hoe kan jij jouw bedrijf GDPR compliant maken in Genk ?
1. Informatie
Zorg dat iedereen in je bedrijf bewust is van wat de GDPR inhoudt. Het beste is dat je een externe DPO aanstelt die je kan helpen.
2. Database
Stel jezelf een paar vragen:
- Over welke gegevens beschik ik
- waar komen die gegevens vandaan
- Wie verwerkt deze gegevens?
- …
3. Privacyverklaring
Volgens de gdpr wetgeving moet je een privacyverklaring hebben van je bedrijf aanvullend met de volgende punten:
- Gegevensverwerking
- Termijn: Hoelang hou jij de informatie bij?
- Worden je gegevens bijgehouden buiten de EU ?
- …
4. Maak melding van alle rechten van de betrokkenen
Alle rechten van de gebruiker vermelden, informatie en toegang tot persoonsgegevens, correcties en verwijdering van gegevens, …
5. Update van gegevens
Aan verzoeken tot toegang van de gegevens moet je gratis en binnen 30 dagen gevolg geven. Om ongegronde verzoeken te kunnen weigeren, moet je de procedures aanpassen.
6. Documenteer de procedures
Alle gegevens die worden verwerkt moet je bijhouden, de wettelijke basis moet bepaalt worden en daarna worden deze gegevens gedocumenteerd. Mocht je in de toekomst problemen hebben dan heb je dit goed bijgehouden zo heb je een wettelijk grondslag.
7. Actieplan voor datalekken
Persoonlijke datalekken moet je binnen 72 uur melden en je hebt ook een procedure nodig die datalekken opspoort, rapporteert en onderzoekt.
8. Aanstellen van een functionaris voor gegevensbescherming aan
Een functionaris voor gegevensbescherming aanstellen binnen je onderneming en bepaal welke plaats deze persoon inneemt binnen je bedrijfsstructuur. Je kan ook kiezen voor een externe DPO
Boetes voorkomen
Vooraleer dit allemaal in orde is heb je wel wat tijd nodig. Er komt veel bij kijken om je bedrijf GDPR-Proof te maken. Als je niet voldoet aan deze regels riskeer je boetes.
U kan ook altijd een consulent raadplegen! Raadpleeg Danny onze consulent