De kans dat u bevestigend zal antwoorden op deze vraag is bijzonder klein. Het is zelfs veel aannemelijker dat u nog nooit van de GDPR hebt gehoord. Of wellicht hebt u de term al in een ooghoek zien voorbij flitsen, maar voelde u zich niet meteen betrokken. Nochtans zal ook u in de volgende maanden stappen moeten ondernemen om zich in regel te stellen met deze nieuwe Europese wetgeving.
De GDPR of
General Data Protecion Regulation, in het Nederlands de
Algemene Verordening Gegevensbescherming, is een nieuwe wetgeving over de bescherming en beveiliging van persoonlijke data. De wetgeving is bedoeld voor alle ondernemingen die persoonlijke gegevens van natuurlijke personen bijhouden en verwerken. En daar hoort ook u bij!
Denk alleen al maar aan de gegevens van uw werknemers die noodzakelijk zijn om een arbeidsovereenkomst op te stellen of een loon uit te betalen. Van al uw werknemers kent u minstens het adres, mailadres, telefoonnummer en de burgerlijke staat, maar wellicht houdt u ook hun schoen- en kledingmaat bij voor de aankoop van werkkledij. Ook over uw klanten weet u – al dan niet bewust – via allerhande reservatie- en tevredenheidsapps meer dan u denkt: mailadres, ip-adres, telefoonnummer, reservatiehistoriek, voorkeuren,…
Momenteel kennen we reeds een privacywetgeving die zich bezighoudt met de bescherming van persoonsgegevens. De nieuwe Europese verordening wil nu dezelfde regels opleggen aan alle lidstaten en die zijn soms nogal zwaar op de hand. Zo zal elk bedrijf een Data Protection Officer (DPO) moeten aanstellen die erop moet toezien dat alle gegevens rechtmatig, behoorlijk en transparant worden verwerkt, maar die ook verantwoordelijk is voor een voldoende beveiliging van het databeheer en zich bewust is van eventuele risico’s. Belangrijk is dat u binnen uw bedrijf alle werknemers bewust maakt van de GDPR, terwijl de externe bedrijven die u software aanleveren, u de nodige garanties moeten kunnen geven.
In het kader van de GDPR wordt de huidige Privacycommissie volgend jaar omgevormd tot Gegevensbeschermingsautoriteit (GBA), die zal toezien op de naleving van deze wetgeving. Deze instantie zal in de komende weken ook meer en meer modeldocumenten en tools prijsgeven die u kunnen helpen bij het invoeren van de GDPR.
Dat klinkt allemaal redelijk abstract en dat is het eerlijk gezegd ook, maar toch zal u er niet aan ontkomen. Daarom begint u zich al best stilaan voor te bereiden. Daarvoor hebt u nog tot 25 mei 2018 de tijd. Van dan af loopt u het risico op boetes als u niet in orde bent. En die kunnen oplopen tot 4% van uw jaaromzet.