Wat is de GDPR?
Het doel van de GDPR-maatregelen is om natuurlijke personen beter te beschermen bij de verwerking van hun persoonsgegevens. Elke instantie die deze gegevens gebruikt en bewaart, moet aan strenge voorwaarden voldoen.
Bij de GDPR gaat het dus om persoonsgebonden data. Dat is elke vorm van informatie die (on)rechtstreeks aan een individu gelinkt kan worden. Denk aan uw naam, e-mailadres, foto, medische, financiële of commerciële gegevens. Ook het IP-adres van uw computer, locatiegegevens, transacties of webserverlogs kunnen hieronder vallen, als anderen zo kunnen achterhalen wie u bent.
De GDPR-wetgeving is bindend voor alle EU-lidstaten en overstijgt zelfs de Europese buitengrenzen. Niet-Europese bedrijven die met Europese persoonsgegevens werken, moeten die conform de GDPR verzamelen en verwerken.
Hoe was het voor de GDPR?
Voor de GDPR was er de Data Protection Directive. Die dateerde van 1995, de oertijd van de digitale wereld. EU-lidstaten konden die wetgeving vrij interpreteren. Dat zorgde voor veel onduidelijkheid en fragmentatie.
Een herziening van deze wetgeving moest ervoor zorgen dat bedrijven op een veilige manier zouden omgaan met de enorme hoeveelheden data die ze verzamelden. Volgens de Data Protection Directive was het bijvoorbeeld niet verplicht om een datalek correct te melden. De GDPR legt dit nu aan banden. Deze wetgeving wil het crisismanagement bij een datalek ook beter reguleren.
Wat moet u doen om in orde te zijn?
Bindend voor alle bedrijven in België
De GDPR is geen richtlijn, maar een Europese verordening. Ze is bindend voor alle bedrijven in de EU en dus ook voor die in België. Het maakt niet uit of u een multinational of een eenmanszaak bent. De boete als u niet in orde bent kan oplopen tot 20 miljoen euro of 4% van uw jaaromzet.
Stel een Data Protection Officer aan
Hoe groot de impact op uw bedrijf precies is, hangt vooral af van uw activiteiten. We raden u sowieso wel aan om een Data Protection Officer in dienst te nemen. Hij geeft advies over hoe u uw bedrijf GDPR-compliant kan maken. Daarnaast waakt hij over de naleving van alle bepalingen. Hij is ook het aanspreekpunt als er toch een probleem zou zijn.
Informeer u over het GDPR-stappenplan
U moet verschillende stappen doorlopen om volgens de verordening te kunnen werken. De privacycommissie heeft daarvoor een brochure met dertien stappen gemaakt. Wij hebben ons daarop gebaseerd om u zoveel mogelijk informatie te geven. Vraag advies aan onze experten, bekijk onze beknopte presentatie of ontdek tien praktische maatregelen.