GDPR: enkele praktische tips

GDPR of General Data Protection Regulation zal zijn impact hebben op elk bedrijf dat data verzamelt - en dat zijn er heel wat. De impact van deze wetgeving is niet te onderschatten. Daarom zal iedereen, ook wij, heel wat aanpassingen moeten doorvoeren om in lijn te zijn met deze nieuwe regels. Want wie deze nieuwe richtlijnen niet volgt, riskeert zware boetes.

Hieronder geven we je alvast een aantal praktische tips mee om je op weg te helpen:

Bewustwording

Zorg ervoor dat iedereen in het bedrijf, en vooral de beslissingnemers, op de hoogte is van de GDPR en welke impact dit op de organisatie zal hebben. 

Data

Breng in kaart welke persoonlijke data je allemaal bijhoudt, van waar deze data afkomstig zijn, wat er met die data gebeurt en met wie die gedeeld worden. Op die manier krijg je een overzicht van de volledige datastromen binnen je bedrijf. 

Bereid je goed voor op GDPR! Je mailinglijsten hangen er van af.

Plan

Maak een plan op met alle aanpassingen die moeten uitgevoerd worden op vlak van privacy volgens de nieuwe wetgeving.

Onderzoek daarbij:

    • Hoe je toestemming wilt verkrijgen van personen (opt-in’s) zodat je hun gegevens mag bewaren en gebruiken
    • Hoe je deze gegevens zult bijhouden en verwerken
    • Hoe je bestaande opt-in’s zult aanpassen zodat ze voldoen aan de nieuwe wetgeving
    • Wat er dient te gebeuren bij een datalek en hoe je dit zoveel mogelijk kunt vermijden
    • Hoe iemand zijn gegevens kan laten wissen en hoe dit zal verlopen

Zorg daarbij dat je over voldoende informatie beschikt en dat alles goed gedocumenteerd wordt indien iemand meer info wenst te ontvangen.

Enkele aandachtspunten

  • Toestemming om gegevens te bewaren moet je zo expliciet mogelijk vragen. Dat mag niet opgenomen worden in algemene voorwaarden. Splits dit ook zoveel mogelijk op zodat het duidelijk blijft voor de persoon waar hij/zij de toestemming voor geeft.
  • Vink de velden in je formulier, waar je toestemming vraagt, niet op voorhand aan. De persoon zelf moet de velden aanvinken.
  • Vertel duidelijk over je bedrijf en met wie de gegevens zullen gedeeld worden (indien dit het geval zou zijn). Indien derde partijen ook toegang hebben, moeten die ook met naam vermeld worden.
  • Hou alle gegevens van een opt-in zorgvuldig bij en vermeld er zeker bij waarvoor de persoon toestemming heeft gegeven, welke info ze daarover ontvangen hebben op dat moment en hoe ze toestemming gegeven hebben vb. via een formulier.
  • Iemand moet heel gemakkelijk zijn/haar gegevens kunnen laten verwijderen uit je databestand. Stel hiervoor een procedure op waarbij dit snel kan afgehandeld worden. Communiceer ook duidelijk dat iedereen zijn/haar toestemming kan intrekken.
  • Toestemming moet altijd gratis gegeven worden. 

Zorg dat je als bedrijf goed voorbereid bent op deze grote verandering want op 25 mei 2018 gaat deze GDPR van start.

Geen zin in zware boetes? Zorg dan dat je in orde bent met de nieuwe wetgeving. Mail ons op info@ntriga.agency, bel ons op +32 51 69 66 45 of vul het contactformulier in en we staan je met raad en daad bij.

Results. Nothing less.

Wij gaan voor resultaten en niets is minder waar. Heb je een idee of probleem dat om een online oplossing vraagt? Of weet je niet goed hoe aan je online communicatie te beginnen? Wij helpen je om niets minder dan resultaten te boeken!

Contacteer ons

Proef van onze diensten