Blog

We share ideas

GDPR: De Basics

GDPR is de voorbije weken, maanden enorm gehypet. Vele bedrijven hebben zich gerept om de eerste veldslag te overleven, die deadline van 25 mei. Privacy policies, mailinglijsten en databases zijn op orde gezet en zo goed als alle sites hebben nu die cookie warning opspringen bij het betreden van de homepage. Maar volgens ons is de slag nog lang niet binnen voor iedereen, de echte bedrijfstransformaties zijn nog wat uitgebleven. Het is nog niet te laat voor die transformatie, maar voor u echt kan transformeren moeten we terug naar de essentie. Begrijpt u écht waar GDPR over gaat? Ziet u de bomen door het bos nog na al die artikels? Laten we even terugkeren naar de basics.

Wat is nu de echte kern van die nieuwe wetgeving? Wel, eigenlijk vraagt men meer transparantie en bewustwording met betrekking tot de verwerking van de persoonsgegevens. Deze data zijn niet vanzelfsprekend en moeten zorgvuldig behandeld worden, iets wat voor de invoering van de nieuwe wetgeving niet meer echt het geval was. Te pas en te onpas werden gegevens gevraagd, gebruikt en doorgegeven aan derden. Als individu was het voordien bijna onmogelijk om uit te vinden waar uw data gebruikt werd.

NIEUWE WETGEVING

Dat is nu met de nieuwe wetgeving anders. De General Data Protection Regulation is een geheel van regels om persoonsgebonden data van Europese burgers beter te beschermen. De wetgeving bestaat uit twee delen: enerzijds de Regulation, die van toepassing is op de bedrijfswereld. Anderzijds de Directive, voor overheidsdiensten zoals politie en justitie. Beiden zijn ze officieel in werking getreden op 25 mei 2018.

De GDPR is van toepassing op elke onderneming of organisatie die persoonsgegevens verwerkt binnen de Europese Unie. De drie onderlijnde delen hierin zijn essentieel voor het correct begrijpen van de nieuwe wetgeving. In ons GDPR Ebook vindt u duidelijke definities hiervan terug. Download hier

BASISBEGINSELEN VOOR DE DATAVERWERKER

Daarnaast zijn er enkele andere basisdefinities die u onder knie moet hebben voor het correct naleven van de GDPR. Hieronder zijn de basisbeginselen kort samengevat. Download  zeker het Ebook voor de volledige omschrijving.

1 _ RECHTMATIG

Dataverwerking mag enkel plaatsvinden mits toestemming van de betrokkenen of omdat deze verwerking noodzakelijk is.

2 _ TRANSPARANTIE

U moet duidelijk aangeven dat u de gegevens zal verwerken.

3 _ WELBEPAALDE DOELEINDEN

De doeleinden voor het gebruik van de desbetreffende data moeten duidelijk weergegeven worden.

4 _ KWALITEIT VAN DE GEGEVENS

Gegevens mogen alleen verwerkt worden als ze correct zijn. U moet zelf onnauwkeurige of onvolledige gegevens wissen of verbeteren.

5 _ EFFICIËNTE DATABEVEILIGING

Uw verwerkingsverantwoordelijke moet de nodige maatregelen nemen om een beveiligingsniveau te garanderen dat afgestemd is op de risico’s.

6 _ MELDINGSPLICHT

Als u een inbreuk op de beveiliging van persoonsgegevens vaststelt, moet u dit binnen 72 uur melden aan de Privacycommissie.

7 _ MINIMALE GEGEVENSVERWERKING

Enkel die gegevens die strikt noodzakelijk zijn voor het behalen van uw doeleinden mogen verwerkt worden.

8 _ BEPERKTE BEWAARTERMIJN

U mag gegevens niet langer bewaren dan noodzakelijk is voor het behalen van uw doeleinden. (Er zijn enkele uitzonderingen)

RECHTEN VAN DE BETROKKENE

De persoon wiens gegevens verwerkt worden heeft daarnaast ook nog enkele rechten:

  • Recht op inzage in de data

  • Recht op rectificatie van de data

  • Recht om vergeten te worden

  • Recht op data overdracht

  • Recht op het uitvoeren van verzoeken

  • Recht op bezwaar

Enkele basisdefinities en kernbegrippen die essentieel zijn binnen de GDPR werden hier kort aangehaald. Voor verdere verduidelijking en praktische tips kan u nog steeds gratis ons Ebook downloaden. “GDPR en digitalisering voor de KMO.”

Als u nog andere vragen heeft over de GDPR en uw transformatie naar 100% GDPR Compliancy, aarzel dan niet om ons te contacteren. Mail naar hello@evoqia.eu of bel 03 303 71 61, wij helpen u graag verder.