GDRP of General Data Protection Regulation is de nieuwe Europese wetgeving over de bescherming en beveiliging van persoonsgegeven. Vanaf 25 mei 2018 moet elke werkgever kunnen aantonen dat hij GDPR-proof is. Ook u! Hebt u nog geen stappen ondernomen, stel dit dan niet langer uit.

De filosofie achter de GDPR is duidelijk. In tijden van toenemend dataverkeer via internet, mail en radio frequency identification, gooien we steeds meer persoonlijke gegevens te grabbel. Vaak zonder daarbij stil te staan. Bedrijven als Google en Facebook weten meer van ons dan ons lief is. Supermarkten kennen ons hele doen en laten en stemmen hun reclame af op onze persoonlijke leef- en consumptiegewoonten. Het internet bestookt ons met gerichte boodschappen gebaseerd op ons surfgedrag en onze steeds toenemende online aankopen. Onze data zijn big business geworden. Met de GDPR wil Europa dit ongecontroleerde datagebruik een halt toeroepen en het individu terug controle geven over zijn persoonsgegevens. Een nobel doel waar we niets op tegen kunnen hebben. Dat dit met een Europese verordening gebeurt is ook volkomen begrijpelijk, het wereldwijde web kent immers geen grenzen.

Maar… helaas gaat de GDPR nogal ver in zijn streven. Na het lezen van bovenstaande paragraaf voelt u zich waarschijnlijk niet meteen aangesproken als horeca-ondernemer. Hopelijk bent u intussen niet gestopt met lezen, want ook u valt onder de GDPR en u zal daarvoor zelfs en heleboel stappen moeten ondernemen! De GDPR heeft namelijk betrekking op alle bedrijven die persoonsgegevens verwerken.

Onder persoonsgegevens verstaan we “alle gegevens die betrekking hebben op een natuurlijke persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden.”

En ook “verwerken” moet heel ruim geïnterpreteerd worden als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens”

U voelt zich nog steeds niet aangesproken? Wat dacht u van uw personeelsadministratie waarin u namen, gezinsgegevens, loongegevens, adresgegevens, telefoon, e-mail en soms zelfs schoen- en kledingmaten van uw werknemers en ex-werknemers bijhoudt. Ook voor het inloggen in de kassa gebruikt u ongetwijfeld een nummer of naam waarmee u uw werknemers kan identificeren, of mogelijks zelfs nog veel gevoeligere gegevens zoals hun vingerafdruk. Zowel uw werknemers als klanten en leveranciers zijn dan weer te zien op de beelden van uw bewakingscamera’s. Via uw betaalterminal weet u een heleboel over uw klanten. En nog veel meer gegevens over uw gasten kent u via reservatie- of tevredenheidssystemen zoals Tabelbooker,…

Op 25 mei 2018 moet u volledig GDPR-proof zijn!