GDPR Wetgeving
-
December 24, 2017

Oké, dus hoe gaan we ervoor zorgen dat we voldoen aan de vereisten van de GDPR?

Lees dit artikel eerst eens goed door: het legt precies uit hoe je je kunt voorbereiden op GDPR.

Oké, dus hoe gaan we ervoor zorgen dat we voldoen aan de vereisten van de GDPR?

Het beste advies is om jouw onderneming er zo vroeg mogelijk op voor te bereiden – 25 mei 2018 klinkt misschien ver weg, maar er is nog veel werk aan de winkel.
U dient onmiddellijk een functionaris voor gegevensbescherming aan te stellen, indien nodig, en de huidige stand van zaken met betrekking tot de regels en het beleid inzake gegevensbescherming te controleren, met name de toestemming.

Alvorens alles te beginnen actualiseren en veranderen start je beter met het herzien van de huidige stand van het beleid van uw gegevensbescherming. Een assessment dus.

“Bedrijven moeten hun gegevensbeschermingsbeleid en -technologie herzien om te controleren of ze zich aan de regels houden, en moeten niet verlegen zijn om contact op te nemen met hun lokale regelgevende instantie of met een vertrouwde consultant voor advies om ervoor te zorgen dat ze het goed krijgen. Wees proactief en bescherm de gegevens die u in uw bezit hebt, versleutel deze en blijf altijd op de hoogte van uw beveiligingsoplossingen. Dagelijks vinden gegevensinbreuken plaats en de EU heeft de gevolgen van ontoereikende beveiliging alleen maar groter gemaakt.”

De vraag is echter hoe lang een dergelijk proces zal duren.

Start. Het is cruciaal dat bedrijven nu beginnen om hun beleid vorm te geven.

De twee jaar uitvoeringsperiode kan ontspannen klinken. Maar mei 2018 zal er snel zijn!

Organisaties moeten om te beginnen begrijpen welke gegevens zij verzamelen, bewaren en verwerken en wat de rechtsgrondslag daarvoor is.
De privacy moet worden ingebed in systemen en processen en de eerbiediging van de rechten van de betrokkenen moet worden versterkt.
Het beleid en de procedures voor het omgaan met beveiligingsinbreuken moeten van kracht zijn.

U ziet het, in de kern van de zaak gaat het bij gegevensbescherming echter om dezelfde principes- om te begrijpen welke gegevens u in uw bezit hebt en waarom.

Over de auteur

Anja Lemmens. Anja startte haar carriere in 1999. Over de jaren heen heeft ze ervaring opgebouwd in verschillende grote bedrijven zoals Proximus, USG People en Eandis. Anja werkte voornamelijk in HR-ondersteunende functies. En kwam zo in contact met heel veel persoonsgegevens. Vanuit die hoek ook met sociaal en arbeidsrecht. Daaruit groeide haar interesse voor de GDPR en data protectie. In 2017 slaagde Anja voor de opleiding Data Protection Officer. In haar bijna 20-jarige loopbaan heeft Anja zich een open en pragmatische manier van werken toegeëigend.

Anja Lemmens
Certified DPO

Blijf op de hoogte van onze recente artikelen

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Bedankt voor je inschrijving!
Er ging iets fout.

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.