Hans Leemans ICT - Internet

Over 1 jaar is er de GDPR met veel impact op uw bedrijfsproces

Weet wat u te wachten staat!

De grote ondernemingen zijn zich wel aan het voorbereiden en zijn misshcien op tijd klaar. Maar de grote groep van kleinere bedrijven realiseren zich helemaal niet dat ze grote risico’s lopen als ze niet klaar zijn voor de nieuwe GDPR die over 1 jaar van kracht wordt.

De oude regels van 1995 worden flink aangescherpt en helemaal up-to-date gemaakt in de tijd waarin het verwerken van persoonlijke gegevens niet meer is weg te denken.

eea898361c73b8f01129ed60e4c151d7.jpg

Bereik

Alle bedrijven of dataverwerkers die hun diensten of informatie richten op inwoners van de EU vallen onder de verplichtingen van de wet. Dus, bedrijven die hun servers in de EU hebben staan maar ook bedrijven die hun servers buiten de EU hebben geplaatst maar waarvan de inhoud is gericht op de EU inwoners vallen onder de verplichtingen. Een vergaande maatregel dus.

Boetes zijn hoog

De boetes zijn natuurlijk afhankelijk van de aard en ernst van een fout die is gemaakt bij de bescherming of verwerking van persoonlijke data. Maar de boetes kunnen oplopen tot 4% van je omzet of 20 miljoen euro. Dat overleeft niet elk bedrijf. Het maakt ook niet uit of je eigenaar van de server bent of alleen diensten aanbiedt. Dus ook cloudleveranciers vallen onder deze verplichting.

Toestemming

Om de persoonlijke gegevens te mogen verwerken moet er expliciet toestemming zijn gegeven. En dat op een manier die volstrekt helder en eenvoudig is. Dus geen complexe algemene voorwaarden meer maar heldere taal. Het moet tevens heel eenvoudig zijn om de toestemming weer in te trekken.

Meer rechten voor consumenten

privacy

Een consument heeft recht op informatie. Als er een datalek is of een fout bij de verwerking van de persoonlijke gegevens moet een bedrijf binnen 72 uur na het incident actief melding maken van dat incident. Ook alle klanten moeten actief worden geïnformeerd.

Recht op inzage

Een consument heeft recht op inzage en dat houdt in dat een consument aan een bedrijf kan vragen in welke bestanden de persoonlijke gegevens staan opgeslagen en daar moet een bedrijf ook snel op reageren. Bij veel klanten kan dit al snel een grote belasting vormen op de backoffice.

Recht op Vergeten

Een consument heeft het recht aan een bedrijf te vragen alle gegevens te verwidjeren uit alle bestanden. Ook het recht van derden om deze informatie te verwerken vervalt daarmee. Vergaande rechten.

Recht op mutatie, recht op verzet

Consumenten hebben vergaande rechten om gegevens te laten wijzigen en ze hadden al het recht op verzet zodat een bedrijf ook oude klanten niet meer mag benaderen.

Recht op dataportabiliteit

De consument heeft het recht van een leverancier te rvagen om alle gegevens in een leesbaar bestand over te dragen aan een nieuwe leverancier als de consument daarom vraagt. Dit wordt nog een heikel punt want er is nog geen gemeenschappelijk formaat.

Recht op bescherming in nieuwe software

Alle nieuwe software die wordt ontwikkeld moet zijn ontwikkeld met de beschermingen van de GDPR in gedachten. Dit wordt Privacy By Design genoemd. Zo moet een bouwer van een toepassing duidelijk zijn dat de hoeveelheid data dat wordt verzameld nodig is voor het proces.

Meer weten over de impact voor uw bedrijf? Klik hier !

Data Protection Officer

De manier van verwerken, incidenten, beoordelingen en heel veel meer wordt beoordeeld door een data protectie functionaris. Grote bedrijven zullen die al wel zelf in huis hebben maar kleinere bedrijven kunne die ook inhuren.

Zo’n functionaris moet voldoende gekwalificeerd zijn:

  • bewezen kwaliteiten / opleiding
  • mag een medewerker van een bedrijf zijn
  • moet melding maken van uitgevoerde dataverwerking
  • moet voldoende ruimte krijgen voor werken (denk aan de ruimte van een ondernemingsraad)
  • moet direct aan directie rapporteren
  • mag geen andere taken uitvoeren i.v.m. belangenverstrengeling

subheader Hans Leemans ICT

Meer informatie? Reageer hier.