Grote veranderingen op komst: GDPR

23 mei, 2018 | Compliance, Datacenter, Security

Eind mei zal er een hoop gaan veranderen op het gebied van databescherming. Dit heeft alles te maken met het in gaan van de GDPR, de nieuwe wetgeving omtrent databescherming. Er zullen regels veranderen en een aantal regels worden toegevoegd aan de huidige wetgeving. Het is belangrijk om je goed op deze verandering voor te bereiden. De boetes voor het niet opvolgen van deze nieuwe regels zijn namelijk niet misselijk. Om je een handje te helpen geven we je in deze blog een aantal tips.

Eind mei zal er een hoop gaan veranderen op het gebied van databescherming. Dit heeft alles te maken met het in gaan van de GDPR, de nieuwe wetgeving omtrent databescherming. Er zullen regels veranderen en een aantal regels worden toegevoegd aan de huidige wetgeving. Het is belangrijk om je goed op deze verandering voor te bereiden. De boetes voor het niet opvolgen van deze nieuwe regels zijn namelijk niet misselijk. Om je een handje te helpen geven we je in deze blog een aantal tips.

 

Wat is GDPR? 

GDPR, of in het Nederlands Algemene verordening gegevensbescherming (AVG) wordt omschreven als: ‘Bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens’. De AVG definieert persoonsgegevens als: “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”. Het draait dus om alle gegevens die herleidbaar zijn naar een persoon. Voorbeelden van nieuwe regels zijn: 

  • Toestemming: bedrijven moeten expliciete toestemming hebben om een breed scala aan gegevens te gebruiken;
  • Privacy by design: Privacy by design’ moet worden toegevoegd aan bepaalde workflows, zoals de classificatie van informatie.
  • Data Protection Officer: Bedrijven zullen een Data Protection Officer moeten aannemen wanneer bedrijfsprocessen de opslag
    en wijziging van bepaalde type data vereisen;

De straffen voor het niet naleven van de nieuwe regelgeving zijn te groot om genegeerd te worden. Het kan je namelijk een boete van maximaal 20 miljoen of 4% van de totale omzet bezorgen. Het zijn de inkomsten die ze meten en niet de winst, wat voor kleinere bedrijven bijzonder pijnlijk kan zijn. Dit zijn toch kosten die we liever uit de weg gaan, niet waar?

 

Hoe pak je het aan?

Het kan allemaal wat overweldigend zijn. We maken het graag wat overzichtelijker voor je. Hieronder vindt je een checklist van de belangrijkste maatregelen omtrent de AVG.

  1. Zorg er voor dat relevante personen binnen jouw organisatie bekend zijn met de AVG/GDPR.
  2. Check of jouw organisatie verplicht is om een functionaris gegevensbescherming aan te stellen.
  3. Breng in kaart hoe persoonsgegevens op dit moment worden verwerkt en beoordeel op basis daar van of het nodig is om een aan te verwerkingenregister leggen.
  4. Stel procedures op en neem technische maatregelen om de rechten van betrokkenen uit te kunnen voeren.
  5. Implementeer privacy by design en privacy by default.
  6. Sluit verwerkersovereenkomsten af.
  7. Stel een databeveiligingsbeleid op en blijf dit beleid toetsen en verbeteren.
  8. Creëer duidelijkheid over het uitvoeren van een Privacy Impact Assessment (PIA). Een DPIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart gebracht kunnen worden. Vervolgens kunnen er maatregelen genomen worden om de risico’s te verkleinen. Dit is dus een handige tool voor wanneer de AVG geldt. Het uitvoeren van een DPIA is overigens niet voor elke gegevensverwerking verplicht. Het is alleen verplicht wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen. Voorbeelden hier van zijn wanneer een organisatie:
h
  1. Weet waar er binnen jouw organisatie toestemming wordt gevraagd voor de verwerking van persoonsgegevens en controleer of dit voldoet aan de eisen van de AVG/GDPR.
  2. Stel een protocol meldplicht datalekken op .

Door je goed voor te bereiden op de ingang van de nieuwe wetgeving eind mei, voorkom je fikse boetes en zorg je dat de gegevens van jou bezoekers en klanten zo goed mogelijk beschermd worden. Wil je meer weten over de GDPR/AVG? Of heb je hulp nodig bij het doen van de juiste aanpassingen? Neem dan contact met ons op.

Zoektermen;  GDPR Compliant GDRP, AVG, Privacy, Data Protection Officer

Jiddo van Zessen

Online Marketing, Cooler Media

Geïnspireerd of geïnteresseerd? Neem dan contact met ons op.
Deze blog is tot stand gekomen in samenwerking met
Cooler Media.