Wat is de GDPR en wat betekent het voor u?

Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen. Vanaf 25 mei 2018 geldt de Europese ‘General Data Protection Regulation’ in de hele Europese Unie. De wet is ontwikkeld omdat de EU een eenduidige en veilige Europese Digitale omgeving wil creëren en verplicht elk bedrijf – in bezit van persoonlijke gegevens van klanten, patiënten of leerlingen – deze op een specifieke manier te verzamelen en beveiligen.

 

Momenteel geldt in Nederland de Wet Bescherming Persoonsgegevens. Deze wordt in mei 2018 vervangen door een nieuwe we die is vastgesteld door de Europese Unie. Deze GDPR (of Algemene Verordening Gegevensbescherming (AVG) legt nieuwe regels op aan iedere organisatie die diensten of producten aanbiedt aan inwoners van de EU. Het doel: de privacy van klanten aanscherpen. Wanneer de wet van kracht wordt moet u als bedrijf kunnen aantonen dat de data die in datacenters of een cloud buiten de EU opgeslagen wordt, voldoen aan de eisen van de nieuwe wetgeving. Bovendien moeten datalekken binnen 72 uur gemeld worden.

 

Voor wie?

In aanvang zal de wet gelden voor organisaties met meer dan 250 werknemers die meer dan vijftigduizend records per jaar verwerken. Later zal de wetgeving ook van toepassing zijn voor het midden- en kleinbedrijf, ongeacht de grootte en het aantal records dat per jaar verwerkt wordt.

 

De nieuwe situatie

Vanaf mei volgend jaar moet men ook weten dat, om data te mogen verzamelen, verwerken en gebruiken, de expliciete toestemming hiervoor van uw contacten nodig is. Toestemming om te mogen mailen was al langer noodzakelijk in België en Nederland, maar met ingang van de nieuwe wet is er, per onderwerp en soort boodschap, toestemming van de geadresseerde nodig. Toestemming voor het ontvangen van de nieuwsbrief volstaat bijvoorbeeld niet meer als u ook een e-mail met een mooi aanbod wilt sturen en andersom. Oftewel: bij elk invulformulier, elke aankoop en iedere nieuwsbrief moet u als ondernemer voortaan specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren. Ook houden uw contacten het recht ten alle tijden hun gegevens te corrigeren of te laten verwijderen.

 

De webinar met Julia White, Corporate Vice President van Microsoft over wat u kunt verwachten van GDPR:

 

Datalekken

Maar zegt u nou zelf, had u al stilgestaan dat bij het verlies van een USB-stick, diefstal van een smartphone, een spreadsheet met personeelsgegevens dat per ongeluk naar de verkeerde persoon wordt gemaild ook al wordt gezien als een datalek? Ja dus….
Er zijn talloze slimme hulpmiddelen om te voorkomen dat het verlies van een fysieke datadrager leidt tot daadwerkelijk lekken van privacygevoelige gegevens. Denk aan encryptie en data wissen op afstand. Ook deze voorzorgsmaatregelen worden van u verwacht als u straks wilt voldoen aan de nieuwe wetgeving.

Toewerken naar de GDPR

Deze voorbeelden zijn nog simpel, maar de consequenties van de nieuwe wet zijn dat zeker niet… De vraag die veel organisaties (profit en non-profit) zich moeten stellen is: hoe gaan wij zorgen dat onze organisatie aan deze wet gaat voldoen?
Als u er niet in slaagt zich aan deze wet te houden kunnen de consequenties voor uw organisatie desastreus zijn. Zeker als men kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden kan zo groot zijn dat het een faillissement tot gevolg heeft. De boete kan namelijk oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet van uw organisatie.

 

Stappenplan:

Om het u gemakkelijker te maken hebben wij een stappenplan gemaakt.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Contact?

Wilt u weten wat de GDPR exact voor uw organisatie betekent en hoe u zich hierop het beste kunt voorbereiden? Heeft u vragen hoe u dit het beste kunt aanpakken, of heeft u hier hulp bij nodig? Laat het ons weten. Onze accountmanagers zijn allemaal goed geïnformeerd over de nieuwe wet en zijn goed op de hoogte over uw situatie, dus kunnen u hier goed over informeren.

25 augustus
2017

Auteur


Machteld de Kreij