GDPR wetgeving

GDP… wat? Stel je in regel met de nieuwe GDPR-wetgeving!

Over een aantal weken treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Deze nieuwe richtlijnen hebben impact op hoe jij in je bedrijf/winkel met de… persoonsgegevens van je klanten/leveranciers/personeel omgaat. De afgelopen weken kwam ik vaker mensen tegen die nog nooit van de term GDPR gehoord hadden en zich dus van geen kwaad bewust zijn. Reden te meer om in het kort toe te lichten waar deze nieuwe regelgeving over gaat. 

Deze nieuwe wet bouwt verder op de basisprincipes die we al kennen van de Belgische privacywet van 1992. De GDPR zal nog meer slagkracht hebben door de introductie van duidelijke verplichtingen en eventuele sancties. De vernieuwing komt er vooral om een gepaste bescherming en beveiliging van persoonsgegevens te kunnen bieden in een steeds verder digitaliserende maatschappij waar het verwerken van persoonsgegevens onmisbaar is geworden.

Flauwe kul voor sommigen. Maar als we verder gaan nadenken over mogelijke gevolgen voor de toekomst zonder deze nieuwe wet dan zien we pas de noodzaak ervan in. Laten we de nieuwe richtlijnen vooral vanuit een positieve hoek benaderen. Een goeie oefening om na te denken over welke trajecten er procedures er worden gevolgd in een bedrijf en welke misschien voor verbetering vatbaar zijn. Hét moment om misschien nog iets meer te gaan digitaliseren, … Vanaf dag 1 correct handelen en beschermen van kwaliteitsinformatie ondersteunt mijns inziens een kwaliteitsvolle dienstverlening.

 

De 7 basisprincipes van GDPR

 

  1. Transparantie: breng de persoon van wie de gegevens verwerkt worden op de hoogte en maak het uitoefenen van zijn/haar rechten mogelijk.
  2. Doelbeperking: verzamel de persoonsgegevens alleen voor een welbepaald gewettigd doel en niet voor andere zaken.
  3. Gegevensbeperking: verzamel alleen persoonsgegevens die voor het beoogde doel noodzakelijk zijn.
  4. Juistheid: de persoonsgegevens moeten correct zijn en blijven.
  5. Bewaarbeperking: bewaar persoonsgegevens niet langer dan nodig.
  6. Integriteit en vertrouwelijkheid: bescherm de persoonsgegevens tegen toegang door onbevoegden, verlies of vernietiging.
  7. Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

 

Om het in één zin samen te vatten. De nieuwe wetgeving verplicht elke onderneming in kaart te brengen welke persoonsgegevens hij bewaart, waar hij deze bewaart, waarom hij deze bewaart, hoelang hij deze bewaart en wat hij eraan doet deze gegevens te beschermen (tegen diefstal bv.).

Geen gemakkelijk proces maar wel eentje waar geen enkele onderneming aan zal ontsnappen. Heb jij al stappen ondernomen om je in regel te stellen met deze nieuwe wetgeving?