Nieuws

GDPR: eenvoudig en concreet uitgelegd

In 2018 ging de GDPR van kracht. Maar tot op vandaag krijgen we hier nog regelmatig vragen over. Wat houdt deze wetgeving juist in? Waar moet je als bedrijf op letten? Brengt de GDPR voordelen met zich mee? In deze blog bieden we een antwoord op al je vragen. Kort, bondig en in mensentaal.

Wat is de GDPR?

Je kent de GDPR misschien onder één van haar andere namen: de General Data Protection Regulation of de Algemene Verordening Gegevensbescherming (AVG). Veel namen voor één doel: de online gegevens van Europese burgers beter beschermen. De wetgeving bestaat uit twee delen: de Regulation, deze is van toepassing op de bedrijfswereld, en de Directive, deze geldt voor overheidsdiensten zoals politie en justitie.

Waarom veranderde de Europese wetgeving rond databescherming?

De voorloper van de GDPR was de Data Protection Directive, uit 1995. Om up-to-date te zijn met moderne ontwikkelingen zoals de cloudsoftware en sociale media – en de enorme hoeveelheden data die ermee gepaard gaan – was het dus hoog tijd voor enkele aanpassingen. Voordien interpreteerde iedere EU-lidstaat deze wetgeving op een andere manier, wat de nodige verwarring met zich meebracht. Een eenduidige betekenis was daarom geen overbodige luxe. Een oude regelgeving, in een nieuw jasje.

Wat betekent de GDPR voor bedrijven?

Als bedrijf verzamel je persoonsgegevens van je klanten. Onder deze gegevens valt alle informatie waarmee iemand geïdentificeerd kan worden. Denk hierbij bijvoorbeeld aan namen, adressen, telefoonnummers, e-mailadressen, foto’s en ga zo maar door. Vanaf 25 mei 2018 moet je volledig voldoen aan de nieuwe set regels van de GDPR, om zo de privacy van je cliënteel te beschermen.

De vier kernwaarden van de GPDR

Wij zetten de vier voornaamste pijlers van de GDPR voor jou op een rijtje:

  1. Transparantie: Als bedrijf ben je verplicht burgers te informeren over hoe hun data worden verzameld en verwerkt. Niet met technische omschrijvingen, maar op een begrijpelijke manier.

  2. Data-overdracht: Burgers profiteren van een eenvoudige gegevensoverdracht van de ene dienstverlener naar de andere. Verandert je klant bijvoorbeeld van verzekeringsmakelaar? Dan is het overdragen van zijn of haar gegevens dankzij de GDPR zo gepiept.

  3. Recht om vergeten te worden: Als bedrijf doe je er alles aan om je klanten duidelijk te maken dat je aan hen denkt. Maar volgens de GDPR ben je verplicht om hun persoonsgegevens te wissen als zij dat vragen, ook als deze informatie met derden werd gedeeld. De enige voorwaarde is dat je bedrijf geen geldig tegenargument kan inbrengen tegen het wissen van de gegevens.

  4. Meldplicht bij datalekken: Een datalek, als bedrijf doe je er alles aan om dit te voorkomen. Heb je er toch één en kan je niet aantonen dat het lek ongevaarlijk is voor de verzamelde persoonsgegevens van jouw klanten? Dan ben je verplicht dit binnen de 72 uur aan je klanten te melden.

 

Sta je aan het hoofd van een bedrijf? Dan is de naleving van deze regels cruciaal voor jou. Het is belangrijk dat je exact weet waar je bedrijf persoonsgegevens verzamelt en hoe ze verwerkt en beschermd worden. Daarom raden we je aan om een data protection officer in dienst te nemen. Deze persoon zorgt dat jullie werkwijze conform de datawetgeving verloopt. Zo is jouw bedrijf helemaal GDPR-proof.

Wat zijn de voordelen?

De GDPR lijkt misschien een hele hoop werk, toch zijn er voordelen aan verbonden. Denk maar aan de eenmaking van een versnipperd legaal raamwerk. Zoals gezegd, interpreteerde elke EU-lidstaat de vorige regelgeving op een andere manier. Als bedrijf moest je hierdoor rekening houden met 28 verschillende visies op databescherming. De invoering van de GDPR bracht hier verandering in. De activiteiten van je kmo in het buitenland uitbreiden? Dat is dankzij het eenduidig legaal kader in heel Europa makkelijk dan voordien. Nu hoef je tenminste geen rekening meer te houden met andere invullingen van dezelfde wet.

Wat gebeurt er bij een schending van de GDPR?

Wie zich als bedrijf aan de GDPR verzuimt, kan zware repercussies verwachten. Afhankelijk van de nalatigheid, voorziet de regelgeving verschillende boetes. Beheert jouw bedrijf de verzamelde data niet op de correcte manier, wordt er geen melding gemaakt van een ernstig datalek, of houdt je bedrijf geen risico-assessment? Dan kan de boete oplopen tot twee procent van de jaarlijkse omzet. Voor ernstige misstappen, kan dat bedrag stijgen tot maar liefst vier procent van de omzet, met een maximum van twintig miljoen euro.

Heb je nog vragen omtrent GDPR of andere zaken? Contacteer ons voor meer info.