fbpx

Ben jij klaar voor GDPR?

De Europese privacy wetgeving

De GDPR regelgeving geldt dus vanaf 25 mei 2018 in alle Europese lidstaten en vervangt meteen alle andere nationale privacywetten. De regelgeving geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van Europese burgers. Denk bijvoorbeeld aan elk bedrijf dat een lijst (al dan niet in een CRM-systeem) bijhoudt van zijn personeel, klanten, of ook elke organisatie die bijvoorbeeld een ledenlijst bewaart. Het gaat hier wel enkel over persoonsgegevens; adresgegevens en een algemeen info e-mailadres tellen niet mee. Als jij dus op de één of andere manier persoonlijke gegevens (van naam tot adres of e-mailadres) bijhoudt van klanten of leden, dan moet jij rekening houden met GDPR.

Wat betekent GDPR voor jouw bedrijf?

Om in orde te zijn met de GDPR regelgeving, moet je alle persoonsgegevens die jullie verzamelen nagaan. Je moet aantonen wélke gegevens je bijhoudt en op welke manier je ze verzamelt. Daarna moet je ook tonen hoe je de data gebruikt en natuurlijk ook hoe je ze bewaart en beveiligt. Als je in strijd bent met GDPR, kan je hoge boetes oplopen, tot 4% van de internationale jaaromzet of maximum 20 miljoen euro.

Alles draait bij GDPR dus om transparantie. Als jij persoonsgegevens bijhoudt, moeten die personen daarvan op de hoogte zijn. Ze moeten weten welke gegevens je verzamelt, op welke manier, en wat je met die gegevens doet. Niet alleen moeten ze hiervan op de hoogte zijn, ze moeten jou daar ook uitdrukkelijk toestemming voor geven.

Een cookie-melding die waarschuwt dat er data bijgehouden wordt of een vage privacy statement verstopt op je website, zijn dus niet langer voldoende.

 

Concreet: GDPR checklist

Om het allemaal concreter voor jou te maken, hebben we een checklist van 10 belangrijke punten samengesteld. Dit zijn de dingen waar je op moet letten en waar je rekening mee moet houden om jouw bedrijf of organisatie GDPR-proof te maken.

  1. Onderzoek hoe het nu zit met je persoonsgegevens. Ga bij elke afdeling langs en zoek uit welke persoonsgegevens zij verzamelen en waarvoor ze gebruikt worden. Houd je Excel-lijsten bij, of gebruik je databanken of een CRM-systeem? Wie kan er allemaal bij de persoonsgegevens? Houd dit allemaal bij in een dataregister en deel deze informatie ook met al je medewerkers. Iedereen moet weten wat jij doet met persoonlijke data en dit in grote lijnen begrijpen.
  2. Hebben alle mensen waarvan je nu persoonsgegevens hebt jou expliciete toestemming gegeven om deze gegevens bij te houden? Heeft iedereen zich specifiek ingeschreven op jouw nieuwsbrief? Als dat niet zo is, contacteer hen dan met de vraag of je hun gegevens mag blijven gebruiken. Wie daar negatief op antwoordt, moet je verwijderen.
  3. Als je heel veel persoonsgegevens verzamelt, dan moet je ook een DPO of Data Protection Officer aanstellen. Dit is iemand die verantwoordelijk zal zijn voor alle dataverwerking en moet erop toezien dat GDPR nageleefd wordt.
  4. Verzamel jij persoonsgegevens via je website? Zorg er dan voor dat je website voldoende beveiligd is. Kies voor een HTTPS-verbinding en gebruik een SSL-certificaat. Zo kan er niemand meelezen en worden de gegevens veilig naar jou verstuurd.
  5. Gebruik je contactformulieren, vraag dan enkel naar de informatie die strikt noodzakelijk is. Zet erbij waarvoor je de info zal gebruiken en als je bijvoorbeeld ook nieuwsbrieven wil sturen, vraag daar dan expliciet toestemming voor.
  6. Heb je ergens gegevens verzamelt die je eigenlijk niet nodig hebt? Verwijder die dan! Bovendien moet je ook de mogelijkheid aanbieden om de gegevens die je bijhoudt in te kijken, aan te passen en te verwijderen. Iedereen van wie jij gegevens bijhoudt mag deze gegevens opvragen. Ze hebben bovendien ook het recht om achteraf hun toestemming in te trekken.
  7. Let op met gevoelige gegevens zoals geloofsovertuiging, ras en bijvoorbeeld medische gegevens. Die mag je niet zomaar verzamelen en daar moet je extra regels voor volgen. Ook als je gegevens wilt bijhouden van kinderen jonger dan 16, moet je opletten. Daar heb je toestemming van een ouder of voogd voor nodig.
  8. Als je cookies of pixels gebruikt op je website, dan moet je websitebezoeker hiervan weten. Zet een cookiebeleid op je website en link daar duidelijk naar in de cookiemelding. In dat beleid moet je dan beschrijven welke gegevens je verzamelt, hoe en waarom. Als iemand je website wel wilt betreden, maar zonder cookies, dan moet je die mogelijkheid ook aanbieden.
  9. Net zoals een cookiebeleid, mag je ook je privacyverklaring niet vergeten te publiceren. Dit verplichte juridisch document legt duidelijk uit hoe jij omgaat met persoonsgegevens. Schrijf dit niet in juridisch jargon, maar gebruik mensentaal want transparantie is belangrijk!
  10. De regels voor datalekken zijn ook verstrengd. Als er nu een datalek optreedt, moet je dit binnen 72 uur melden aan elke betrokken persoon en aan de overheid.
  11. Een technisch aspect voor het GDPR-compliant maken van je website: het hebben van een SSL-certificaat. De overheid eist van jou dat je een goed SSL-certificaat gebruikt als je persoonsgegevens verwerkt. Met een SSL-certificaat wordt het dataverkeer tussen de website en de bezoeker wordt gecodeerd. Dit maakt het voor hackers lastiger om deze gegevens ‘af te luisteren’. Naast dat het SSL certificaat onderdeel is van GDPR-compliance, is het ook bevorderend voor de SEO (zoekmachine optimalisatie) van jouw website.

 

GDPR: een geluk bij een ongeluk

Zo zie je maar, GDPR is niet zo een grote verandering als je misschien dacht. Het draait om transparantie en duidelijkheid rond persoonsgegevens. Jij houdt waarschijnlijk wel al rekening met de meeste van deze punten, alleen is het nu kwestie van het officieel vast te leggen in registers en richtlijnen.

En zie GDPR als een opportuniteit! Dit is de uitgelezen kans om huidige en potentiële klanten gerust te stellen dat jullie betrouwbaar zijn en respect hebben voor de privacy van anderen.

 

MENTALL maakt uw website & e-mailing hélemaal GDPR-proof zodat jouw bedrijf 100% klaar is voor 25 mei.  Graag gedaan!