General Data Protection Regulation (GDPR) oftewel Algemene Verordening Gegevensbescherming (AVG), gaat over het beheer en de beveiliging van persoonlijke gegevens van alle Europese burgers.
Wat is GDPR?*
Het betreft een wijziging van de Europese wetgeving over privacy, gericht op transparantie, juistheid en integriteit van persoonsgegevens. De GDPR versterkt en uniformeert de bescherming van persoonsgegevens binnen de EU.
GDPR zorgt ervoor dat ondernemers, bedrijven en organisaties de privacy rechten van de individuele consument respecteren. GDPR is al enig tijd geleden (mei 2016) door de Europese Unie goedgekeurd, maar is officieel geldig vanaf 25 mei 2018. Het is één van de belangrijkste veranderingen in de regulering rond privacy van afgelopen jaren. General Data Protection Regulation (GDPR) heeft veel impact op ondernemers, bedrijven en organisaties.
Kort samengevat is GDPR:
- Bescherming van persoonlijke data van EU burgers
- Maatregelen tegen hackers en datalekken
- Gaat in op 25 mei 2018
- Procedure voor dataverzameling en -opslag van persoonlijke gegevens
- Toestemming vragen om gegevens te verzamelen en gebruiken
- Individu heeft het recht om ‘vergeten te worden’
- Verhoogde security maatregelingen zijn nodig
- Datalek moet je kunnen melden binnen 72 uur
- De Nationale Autoriteiten kunnen boetes toepassen
- In grote organisaties moet een DPO (Data Protection Officer) aangesteld worden
Zorg ervoor dat je vóór 28 mei 2018 GDPR proof bent!!!
Deze 9 stappen zullen helpen jou voor te bereiden voordat de GDPR op 25 mei 2018 van kracht gaat.
STAP 1 – Lees zoveel mogelijk over het onderwerp General Data Protection Regulation (GDPR). In Nederland heet het: Algemene Verordening Gegevensbescherming (AVG).
STAP 2 – Bekijk en update al jouw bestaande gegevens als het gaat om beschermingsbeleid van klanten of opdrachtgevers. (denk bv aan nieuwsbrieven, mailchimp lijsten etc.) Je kunt dit doen door onderaan bv in een mail te zetten, dat je nooit persoonsgegevens zult delen met anderen. Communiceer over privacy.
STAP 3 – Maak een data rampenplan. Steeds vaker komt het voor dat klantgegevens niet goed zijn beveiligd en op straat komen te liggen. Zorgt dat je weet hoe je snel moet handelen als dit jouw overkomt.
STAP 4 – Wijzig alle documentaties die zinspeelt op gegevensverwerking. Denk databases, excel lijstjes en tekstbestanden. Alle privacygevoelige gegevens moeten goed worden beveiligd.
STAP 5 – Controleer of je geschikte systemen hebt. Dit houdt in dat je moderne techniek moet gebruiken om persoonsgegevens te beveiligen en hoe ermee om te gaan. Wie heeft bijvoorbeeld toegang tot welke gegevens binnen jouw bedrijf?
STAP 6 – Zorg ervoor dat jouw IT-systeem toe staat gegevens te verwijderen op een uitgebreide manier. De software die je hebt geïnstalleerd op jouw computer moet data wissen zonder gebruik te maken van het besturingssysteem. Leg een dataregister aan.
STAP 7 – Als ondernemer en organisatie moet je maatregelen nemen om ervoor te zorgen dat anderen niet zomaar gebruik maken van gegevens. Zorg dat je deze vragen helder hebt voor jezelf: Wie heeft toegang tot welke data? Wat wordt geraadpleegd door wie, wanneer en hoe vaak? Waar wordt data naartoe gekopieerd en is dit geoorloofd? Creëer awareness bij jouw medewerkers.
STAP 8 – Zorg ervoor dat je overeenkomsten, algemene voorwaarden, bestelbonnen en privacyverklaringen conform GDPR regels zijn.
STAP 9 – Bekijk de afspraken die je hebt gemaakt als je met anderen samenwerkt. Als het gaat om gegevensbescherming (met het oog op GPDR) is het belangrijk om realiseren dat jij als eigenaar van de data verantwoordelijk bent en blijft. Controleer jouw datastromen naar niet EU-landen.
Je kunt de 9 stappenplan ook downloaden.
Meer weten?
Wil je meer weten over General Data Protection Regulation, dan kun je deze pdf bestand General Data Protection Regulation downloaden waarin je alle informatie terug kunt lezen. Het is een officieel bestand en in het Engels, maar als je Googled kun je ook een samenvattingen in het Nederlands vinden. Op de officiële website vind je meer tips en andere verwijzingen.
*Bron: Wolters Kluwer en GDPR Portal