Schade of ongeval ? 24/7 bereikbaar via  info@certisgroep.be  03 677 07 77

GDPR komt op ons af.

30.11.2017 - GPDR of 'General Data Protection Regulation’ is een Europese verplichting die elke onderneming verplicht om zijn klanten toelating te vragen om zijn gegevens te bewaren en deze te gebruiken om uw klanten te informeren.

Nog 176 dagen en dan is het zover: vanaf 25 mei 2018 moet elk bedrijf– groot en klein – voldoen aan de nieuwe nieuwe Europese privacyregels (GDPR).

Hou je persoonsgegevens bij van klanten waar je via korte keten aan verkoopt? Stuur je hen wel eens een email of nieuwsbrief? Wat met klantenkaarten, of jouw website waarop klanten zich moet registreren? Hou je persoonsgegevens bij van jouw seizoensarbeiders of personeel dat je permanent in dienst hebt? Hou je persoonlijke data bij van prospecten of leveranciers? Dan zal ook jij de nodige maatregelen moeten nemen rond het verkrijgen, bewaren en beschermen van die gegevens tegen mogelijk misbruik. Doe je dat niet, dan dreig je immers gesanctioneerd te worden door de privacy commissie.

 

Wat is GDPR?

GDPR of ‘General Data Protection Regulation’ gaat over het beheer en de beveiliging van persoonsgegevens (naam, adres, emailadres, rijksregisternummer, loongegevens, login-gegevens, enzovoort) van Europese burgers. 

Als bedrijf moet je vanaf mei 2018 kunnen aantonen welke persoonlijke gegevens je verzamelt, hoe je deze data gebruikt en hoe je ze beveiligt.

Checklist GDPR

Unizo ontwikkelde een leiddraad zodat je jouw bedrijf in orde kan stellen. Hieronder vind je een samenvatting van deze checklist:

  1. Breng in kaart welke data je bijhoudt: welke data verzamel je, waar komen deze vandaag en met wie deel je deze?;
  2. Pas op voor gevoelige persoonsgegevens: data waaruit ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, lidmaatschap van een vakbond, enz. blijken;
  3. Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert. De toestemming moet steeds vrij, specifiek, geïnformeerd en ondubbelzinning zijn. Wees dus transparant. Toestemming moet ook steeds een duidelijk bevestigende handeling zijn. Verzamel en verwerk je gegevens van kinderen onder de 16 jaar? Dan moet een ouder of voogd toestemming geven?
  4. Garandeer je de rechten van de betrokkenen? Je moet als bedrijf rekening houden met heel wat rechten die de GDPR verleent aan de mensen van wie je de gegevens verzamelt. Zo is er het recht op vergeten te worden: je moet persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument kan gegeven worden;
  5. Je mag enkel persoonsgegevens verzamelen en verwerken wanneer daarvoor een wettelijke grondslag Ga daarom na welke types van gegevensverwerking je uitvoert en op basis van welke grondslag;
  6. Ben je voorbereid op een data-lek? Als je systeem bijvoorbeeld wordt gehackt en je data worden gestolen, ben je verplicht dit te melden binnen de 72 uur nadat je kennis hebt genomen van de inbreuk;
  7. Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van GDPR.

 

Sancties

Wanneer de verzamelde data niet correct wordt beheerd of een serieus datalek niet wordt gemeld kan de boete oplopen tot 2 procent van de jaarlijkse omzet.


GDPR komt op ons af.

archief : 2024   2023   2022   2021   2020   2018   2017   2015   2014  

Welkom op afspraak
Snel iets afgeven, of een afspraak maken?
Dat kan, onze deur is open van maandag t.e.m. vrijdag
9u00 tot 12u00 - 14u00 - 17u00

Telefonisch antwoordapparaat – Christina's voice
Welkom bij kantoor Certis, KBC Verzekeringen
Belt u voor een schademelding?
Gebruik dan KBC Mobile of Touch voor een vlotte aangifteregistratie.
Voor dringende bijstand? Bel 016 24 24 24.
Of spreek uw onderwerp in waarvoor u belt en we nemen je bericht in behandeling.
Graag tot binnenkort!

KBC Mobile
Installeer KBC Mobile (ook al bent u geen KBC klant): digitaal polissen raadplegen, schade aangeven & mee opvolgen.