Sinds 25 mei 2018 moet uw bedrijf voldoen aan de nieuwe Europese wetgeving betreffende privacy en bescherming van persoonsgegevens. Om u te helpen met GDPR, de General Data Protection Regulation, ontwierp de Privacycommissie een stappenplan. Vermijd boetes en start vandaag nog met deze 13 stappen.
- Zorg ervoor dat sleutelfiguren in uw bedrijf vertrouwd zijn met de nieuwe GDPR.
- Breng uw bestaande processen en systemen nu al in kaart.
- Ga aan de slag met de tips van de Privacycommissie.
Laat u door ons bijstaan voor uw GDPR
1. Bewustmaking
Informeer uzelf, beleidsmakers en sleutelfiguren over de nakende veranderingen die de GDPR met zich meebrengt en de verschillen met de huidige regels betreffende privacy. Dit is belangrijk om te kunnen inschatten op welke vlakken het bedrijf dient in te grijpen.
2. Dataregister
Breng in kaart welke persoonsgegevens u bijhoudt, waar deze vandaan komen en met wie u deze heeft gedeeld. De Privacycommissie raadt u aan hiervoor een informatie-audit te organiseren.
3. Communicatie
Is je bestaande privacyverklaring nog up-to-date? Volgens de GDPR moeten bedrijven hun privacyverklaring aanvullen met extra informatie en moet de gebruiker op de hoogte worden gebracht dat hij eventueel misbruik van zijn gegevens kan aanklagen bij de Privacycommissie.
4. Rechten van de betrokkene
Met de komst van de GDPR krijgt de gebruiker enkele bijkomende rechten. Normaal gezien zal u hier weinig hinder van ondervinden aangezien de GDPR hiervoor sterk voortbouwt op de huidige wet betreffende de privacy.
5. Verzoek tot toegang
De gebruiker heeft het recht zijn persoonsgegevens in te kijken. Door de GDPR moet uw bedrijf sneller reageren op dergelijke verzoeken.
6. Verwerken van persoonsgegevens
Bepaal een wettelijke grondslag voor het verwerken van persoonsgegevens. Volgens de Privacycommissie heeft de gebruiker immers een sterker recht om de verwijdering van zijn persoonsgegevens te vragen indien zijn toestemming aan de grondslag lag voor de verwerking.
7. Toestemming
Evalueer de wijze waarop u toestemming vraagt, verkrijgt en registreert. Dit moet een expliciete toestemming zijn en dus geen vooraf aangevinkt vakje. De gebruiker moet actief akkoord gaan.
8. Kinderen
Met de komst van de GDPR moet er ook sterker gecontroleerd worden op de persoonsgegevens van minderjarigen. Hiervoor raadt de Privacycommissie aan een systeem te ontwikkelen dat de leeftijd van de gebruiker nagaat en dat ouders of voogden om toestemming vraagt voor de verwerking van de persoonsgegevens.
9. Datalekken
Ontwikkel de nodige procedures om datalekken te voorkomen, zo snel mogelijk te detecteren, te onderzoeken en te melden.
Ontdek onze IT-security scan
10. Gegevensbescherming
Maak uzelf vertrouwd met de 2 centrale begrippen van de GDPR: gegevensbescherming door ontwerp en gegevensbeschermingseffectbeoordeling. Ga na hoe u deze concepten in de werking van uw bedrijf kan implementeren.
11. Functionaris voor gegevensbescherming
Een data protection officer is niet voor elk bedrijf verplicht. De Privacycommissie raadt u aan eerst de noodzaak hiervoor te onderzoeken en dan te bekijken op welke manier u deze functie binnen uw beleid en bedrijfsstructuur kan integreren.
12. Internationaal
Verzamelt u in verschillende landen persoonsgegevens? Ga dan na onder welke toezichthoudende autoriteit u valt indien uw bedrijf of organisatie internationaal actief is. Internationale organisaties met een hoofdzetel in België vallen in principe onder de Belgische Privacycommissie.
13. Bestaande contracten
De GDPR is ook van toepassing op eventuele diensten waar uw bedrijf gebruik van maakt. Doet u bijvoorbeeld een beroep op een extern bedrijf voor de verwerking van persoonsgegevens, dan is het uw verantwoordelijkheid om te controleren dat zij de GDPR naleven. Controleer dus bestaande contracten en pas aan indien nodig.
U merkt het: het is belangrijk om nu al voorbereidingen te treffen om de overgang naar de GDPR vlot te laten verlopen. Lees hier meer over de 4 belangrijkste pijlers van de GDPR.
Nog vragen over de beste aanpak? Contacteer ons!