GDPR – ready for the deadline?


GDPR…

Intussen heeft iedereen waarschijnlijk al tientallen mails gekregen om op één of andere site te bevestigen dat je gegevens nog correct zijn en/of om te bevestigen dat je een zekere nieuwsbrief wilt ontvangen.
En dan spreken we nog niet over Facebook, Instagram, Google, … die tot vervelens toe vragen om hun privacyverklaringen te bekijken en te bevestigen dat je ermee akkoord bent.

Het lijkt wel of de doos van Pandora is geopend en je na 25 mei je boeltje zal mogen opdoeken als je niet tot in de puntjes GDPR-compliant bent.
De vraag stelt zich echter of het allemaal wel zo’n vaart zal lopen …

Begrijp ons niet verkeerd, de GDPR of AVG is Europese en Belgische wetgeving. We zeggen dus zeker niet dat je deze wetgeving aan je laars moet lappen.
Evenwel is een beetje gezond (boeren)verstand zoals dikwijls op zijn plaats en moeten we de inwerkingtreding van de GDPR nu ook niet gaan overroepen. Ons lijkt een pragmatische aanpak dan ook meer aangewezen dan de ‘holderdebolder-aanpak’ van sommigen vandaag de dag.

Wat is er dan aangewezen?

De omschrijving in KNACK (09.02.2018 / Datanews) lijkt ons een perfecte samenvatting:

Bekijk de nieuwe datawetgeving zeker niet als een to-do maar als een soort levensstijl voor uw onderneming. Maar waar begint die nieuwe stijl en is ze wel zo nieuw? In veel gevallen gaat het om bestaande regels en best practices in een nieuw Europees jasje. Maar wel waarop zal toegekeken worden.

In eerste instantie lijkt het ons dan ook aangewezen om u bewust te worden van de nieuwe wetgeving en eerst en vooral in kaart te brengen welke persoonsgegevens van externe relaties en/of interne medewerkers worden bewaard of verwerkt, waar en hoe ze worden opgeslagen en hoe ze beveiligd zijn.

Van zodra je die gegevens hebt, is het zaak dieper in de wetgeving te duiken en na te zien welke bijkomende acties nodig zijn, zoals

  • aanleg van een dataregister;
  • procedures uitschrijven ikv.:
    • toestemming van de betreffende relaties inzake verwerking van hun gegevens;
    • verwerkersovereenkomsten (als je persoonsgegevens deelt met derden zoals het sociaal secretariaat, een cloud-provider, …);
    • acties bij datalekken;
    • acties bij navraag van relaties naar het inkijken of verwijderen van hun gegevens;
    • enz…

Hoe begin je er aan?

Weet je niet waar te beginnen of wil je kort op weg geholpen worden, neem dan gerust contact op met ons. Wij hebben mensen in dienst die zich hebben verdiept in de GDPR-wetgeving en jullie snel op weg kunnen zetten ikv. de bewustwording en in kaart brengen van de persoonsgegevens. Zo kunnen de eerste hordes genomen worden naar GDPR-compliancy.

En wees gerust, de wereld zal volgende week niet vergaan. Aangezien de wetgeving zelf nog niet op punt staat, zal geen enkel Belgisch bedrijf 100% GDPR-compliant zijn vrijdag aanstaande…

Het is dus zaak om u bewust te worden van de wetgeving en alvast enige acties te ondernemen om de gegevens (en vervolgens procedures) in kaart te brengen.