De General Data Protection Regulation, doorgaans afgekort als de GDPR, treedt op 25 mei 2018 in voege. Deze richtlijn heeft betrekking op elk bedrijf dat over gegevens van natuurlijke personen beschikt: personeelsgegevens, klantengegevens, gegevens die met leveranciers gedeeld worden…
Deze nieuwe wetgeving treft elke onderneming in de Europese Unie, groot of klein. Ook uw onderneming, bedrijf of KMO dient aan de nieuwe regels te voldoen, net zoals iedereen die een vrij beroep uitoefent. Dus neen, GDPR is niet alleen voor grote bedrijven.
In hoeverre heeft deze nieuwe GDPR wetgeving een impact op mijn organisatie?
Denk niet te snel dat deze wetgeving niet op uw organisatie van toepassing is. Persoonlijke gegevens, dat zijn bijvoorbeeld uw naam, e-mailadres, maar ook uw woonplaats...
De kans dat u deze gegevens van uw klanten of medewerkers beheert is groot.
Transparante werking
Organisaties moeten burgers informeren over hoe de data worden verzameld en verwerkt, en dat op een begrijpelijke manier.
Recht om vergeten te worden
Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daar om vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld zijn met derde partijen.
Wanneer moet ik een privacy statement op mijn website plaatsen?
Wanneer u persoonsgegevens verzamelt bent u verplicht om gebruikers hiervan in te lichten. De meeste websites verzamelen onbewust persoonsgegevens. Denk maar aan een contactformulier, een nieuwsbrief, Google Analytics... Er zijn zovele voorbeelden, alleen denkt u er misschien niet aan. In de meeste gevallen zal u dus een privacy policy op uw website moeten plaatsen. Maak hiervoor een aparte pagina aan en zet hiervan een link in de footer van uw website.
Weet u niet hoe je aan uw Privacy Policy moet beginnen, heeft u vragen over GDPR?
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. en we bekijken hoe we uw Policy kunnen verbeteren of aanmaken.
