Bent u al klaar voor GDPR?

In mei gaat de nieuwe Europese wetgeving voor de privacy in. Voor alle bedrijven geldt dat er veel strikter moeten omgaan met de veiligheid van gegevens. U kunt aansprakelijk gesteld worden.

Eu Gdpr

De GDPR gaat in mei in

In mei gaat de nieuwe privacy wetgeving GDPR  in. GDPR staat voor "General Data Protection Regulation" en dat houdt onder andere in dat je niet zonder meer mailings mag versturen. Je moet als organisatie duidelijk kunnen aangeven (bewijzen) dat de ontvanger hiervoor toestemming heeft gegeven. De ontvanger moet ook altijd in de gelegenheid zijn om zijn toestemming in te trekken.

Op de volgende manier mogen persoongegevens verwerkt worden:

  1. Persoonsgegevens moeten op een behoorlijke, rechtmatige en transparante manier worden verwerkt;
  2. Persoonsgegevens mogen alleen voor 1 bepaald, goed omschreven doel worden verwerkt;
  3. Alleen persoonsgegevens die noodzakelijk zijn voor het doel mogen worden verwekt;
  4. De persoonsgegevens moeten correct en actueel zijn;
  5. Als identificatie niet meer noodzakelijk is voor het doel, dan moeten de persoonsgegevens worden verwijderd of geanonimiseerd, en;
  6. de persoonsgegevens moeten worden beveiligd door middel van technische en organisatorische maatregelen (lees: SSL certificaat en veilige server)

Het komt het er op neer dat de organisatie moet kunnen bewijzen dat aan bovenstaande regels wordt voldaan. Hier kunnen afspraken over gemaakt worden met uw dienstverlener. Samen kan gekeken worden of de privace en dataveiligheid in lijn is met de GDPR.

Rechten van de betrokken persoon

Alle rechten die de betrokken persoon , uw klant, heeft, zullen in het privacy statement van uw organisatie moeten staan. Beschrijf hierin op welke wijze wordt omgegaan met de privacy van uw klanten.

Administratie 

Uw organisatie moet kunnen aantonen dat hij voldoet aan alle regels van de GDPR. Het gaat hier om de toestemming van de betrokkene, de betreffende informatie, de rechten van de klant, de beveiliging van alle gegevens, en meer. 

Meldplicht datalekken

Sinds begin 2016 is er een meldplicht datalekken in Nederland. Stel hier een protocol voor op, wat past bij uw organisatie. Als er een datalek geconstateerd wordt, moet dit bij een toezichthouder gemeld worden. 

Waarom zou je hier aan meewerken?

Er staan grote boetes en sancties op het niet uitvoeren van bovenstaande regels. Het gaat hier om boetes tot 20 miljoen euro! Ze dus zeker een aantal processen en procedures op om er voor te zorgen dat je niet in de problemen komt. Een SSL certificaat is de eerste gemakkelijke stap. De volgende stap is het opzetten van een juist privacy statement op uw website. Kijk daarna ook goed naar hoe u de gegevens van uw klanten bewaard, bijvoorbeeld ook die van uw mailinglijst.

Heeft u vragen over de GDPR?

Bel of mail ons gerust. We helpen u graag.

Velden met een * zijn verplicht

Wilhelmina van Pruisenlaan 147, 2807 KH Gouda

0182 20 50 20

info@webburo-spring.nl

WAAR VIND U ONS?
SLUIT