Hulp nodig met de GDPR?

De GDPR heeft op veel organisaties een grote impact. Toch maken het belang en de complexiteit ervan het een heuse breinbreker. Gelukkig kunnen wij je ondersteunen.

Lees verder
Marco van Baast

Door

Marco van Baast

GDPR - nieuwe privacywet

De GDPR (General Data Protection Regulation) (in het Nederlands ook wel bekend als de AVG) is een nieuwe privacywet binnen de Europese Unie. Europese burgers krijgen door de wet meer controle over hun persoonsgegevens, meer helderheid over het gebruik ervan en er zijn vereisten vastgesteld voor de beveiliging en controle van gegevens zodat deze goed worden beschermd.

De GDPR reguleert de verzameling, de opslag, het gebruik en het delen van ‘persoonsgegevens’. Met persoonsgegevens bedoelen we álle informatie die gelinkt kan worden aan de identiteit van een natuurlijk persoon. Persoonsgegevens vind je bijvoorbeeld in een klantendatabase, in formulieren die door klanten worden ingevuld, maar ook op foto’s, in e-mailadressen, HR-databases, etc. etc. Eigenlijk overal waar data van mensen opgeslagen wordt.

Bezit of beheert jouw bedrijf dergelijke gegevens? Dan móet je voldoen aan de GDPR.

De GDPR treedt in werking op 25 mei 2018.

De GDPR treedt in werking op 25 mei 2018

Wat zijn de basiselementen van de GDPR?

  1. Transparantie over verwerking en gebruik van persoonsgegevens
  2. Beperking van verwerking van persoonsgegevens tot specifieke, legitieme doeleinden
  3. Beperken van verzameling en opslag van persoonsgegevens tot beoogd gebruik
  4. Individuen in staat stellen om persoonsgegevens te corrigeren of om verwijdering te vragen
  5. De opslagduur van persoonsgegevens beperken tot zo lang als nodig is voor het beoogd gebruik
  6. Persoonsgegevens beveiligen met geschikte beveiligingsmethoden

Enkele voorbeelden van vereisten voor de GDPR

  • Volgens de GDPR hebben burgers het recht om te weten of en waarvoor een organisatie zijn of haar persoonlijke gegevens gebruikt. Een persoon heeft het recht om gegevens te (laten) verwijderen of te (laten) corrigeren, om te verzoeken de gegevens niet langer te gebruiken, om bezwaar te maken tegen direct marketing en de toestemming in te trekken voor bepaalde toepassingen van hun gegevens. Door het recht op gegevensportabiliteit hebben personen toestemming hun gegevens te verplaatsen naar een andere locatie en op ondersteuning bij deze handeling.
  • Er moet een wettelijke basis zijn voor het gebruik van persoonsgegevens. Voor het gebruik van persoonsgegevens moet "specifieke, vrij bepaalde en ondubbelzinnige toestemming worden gegeven met kennis van zaken". Voor kinderen bestaan binnen de GDPR aparte vereisten.
  • De naleving van de GDPR is niet iets wat je eenmalig doet. Het is een continu proces. Het niet naleven van de GDPR kan resulteren in extreem hoge boetes. Om te zorgen voor naleving van de GDPR worden organisaties aangemoedigd om een privacycultuur te creëren binnen hun bedrijf om zo de belangen die individuen hebben bij hun persoonsgegevens te beschermen.
GDPR en gebruikers

Hoe gaan wij om met GDPR en design?

1. We richten onze online platformen zo in, dat privacy voorop staat. We nemen privacy-vriendelijke instellingen als uitgangspunt (inschrijven op een nieuwsbrief betekent bijvoorbeeld niet automatisch inschrijven op andere communicatie-uitingen).

2. We passen een transparante user-interface en permission management toe, op basis van opt-in/out. We gaan uit van het minimale dat je bedrijf aan gegevens nodig heeft.

3. We houden bij wie zich waarvoor heeft in-of uitgeschreven.

4. Verwijderen/bewaartermijnen: we zorgen ervoor dat gegevens na het verstrijken van de bewaartermijn vernietigd worden.

5. Mensen hebben het recht vergeten te worden. Als zij uit een lijst willen, dan zorgen we dat die mogelijkheid er is.

6. Faciliteren van rechten: we informeren mensen duidelijk over welke gegevens verzameld worden, hoe dit werkt en hoe deze gebruikt worden.

7. We helpen bij het maken van een helder privacystatement; een beleid dat zegt hoe te handelen bij verzoeken tot inzage in, en correctie of verwijderen van gegevens.

Hoe kunnen wij je helpen?

Hoe kunnen wij je helpen?

Remote QuickScan

We maken een snelle analyse van jouw huidige situatie (QuickScan) en die leggen we naast de eisen van de GDPR. Afhankelijk van de complexiteit maken we een afspraak of brengen we meteen een advies uit. Simple as that!

Bij aanpassing van je bestaande of nieuw te bouwen online platform houden we uiteraard vanaf dag 1 rekening met de GDPR.

Business SprintMarco van Baast

Voor grotere online omgevingen brengen we in één dagdeel samen alle aspecten in kaart die raakvlakken hebben met de GDPR en bekijken we samen de mogelijkheden om zaken technisch anders in te richten, zodat jouw organisatie geen onnodige privacy risico’s loopt.

Meer weten over onze kijk op GDPR of gewoon eens sparren over de mogelijkheden van een online platform? Neem gerust contact met me op!

Neem contact op met Marco van Baast