Plan een gesprek

GDPR en veilig omgaan met persoonsgegevens, wat houdt dat in?

Samenvatting

De GDPR-wetgeving verplicht je als bedrijf, om zorg te dragen voor de gegevens van natuurlijke personen. Dit zijn vaak je klanten en werknemers. Ook de werknemers van je leveranciers of andere bedrijven vallen hieronder.

Het gaat niet alleen om digitale gegevens, maar ook om fysieke gegevens, bijvoorbeeld op papier.

De boetes voor het niet naleven van de wetgeving zijn gigantisch. Maar als bedrijf wil je toch sowieso goed zorg dragen voor je klanten en gegevens, niet?

Het is een complexe wetgeving, maar we proberen je toch een eenvoudig beeld te geven.

Belangrijke definities

Persoonsgegevens Persoonsgegevens zijn alle gegevens die tot een natuurlijk persoon zijn te herleiden. Denk maar aan naam, adres, email, beeldopname, telefoonnummer enzovoort. Nagenoeg elk bedrijf verwerkt dus persoonsgegevens, en de meesten behoorlijk veel.
Verwerken Verwerken is alles wat je met de persoonsgegevens doet. Van opslaan, gebruiken en doorsturen tot zelfs het bekijken ervan.



Cyberveilig bedrijf

De regels van de wet

  1. Er moet gekeken worden of de verwerking van de persoonsgegevens wel mag, en dat dit op de juiste manier gebeurt. Hier zijn een heleboel regels rond. Zo mag je bijvoorbeeld geen gegevens verwerken voor direct marketing, tenzij de persoon je hier toestemming voor gaf. Je verwerking is dus gebonden aan het doel waarvoor je de gegevens nodig hebt. Als alle wettige redenen zijn weggevallen, dan moet je de verwerking ook stoppen, en dus de gegevens verwijderen.
  2. Je moet de rechten van de persoon, de betrokkene, respecteren. De persoon kan je bijvoorbeeld vragen om de gegevens te wissen of te bekijken. De mogelijke rechten zijn soms afhankelijk van het doel waarvoor jij de gegevens gebruikt. Toestemming intrekken kan alleen als deze is gegeven.
  3. Het is nodig om duidelijk naar de persoon te communiceren. Denk maar aan de knoppen op een website om cookies toe te staan en een privacy statement. Bij veranderingen, inbreuken of gegevenslekken de persoon inlichten, is essentieel.
  4. Je moet veiligheidsmaatregelen nemen die als 'redelijk' beschouwd kunnen worden. Dit verschilt per bedrijf, sector, hoeveelheid en type gegevens die je verzamelt. Deze maatregelen zijn bijvoorbeeld het versnipperen van fysieke papieren of het beveiligen van computers en het maken van back-ups.
  5. Intern moet je bijhouden als er iets fout gaat. Dit kan zo simpel zijn als een document op de scanner in de gang vergeten. Afhankelijk van de situatie moet je dit laten weten aan de persoon en/of de autoriteit. Dit moet binnen een tijd van 72 uur na vaststelling.
  6. Gegevens uitvoeren naar landen of delen met bedrijven die niet voldoen aan de wetgeving, is verboden. Een aantal landen worden als gelijkwaardig veilig beschouwd.

Data Protection Officer

We zijn gecertificeerd als Data Protection Officer(DPO), maar Cyberstyler vervult deze wettelijke functie niet. Wij focussen ons liever op de toepassing van de gegevensbescherming. De aparte DPO-functie is voor de meeste KMO's overbodig. Als DPO je niet bekend klinkt, heb je er waarschijnlijk geen nodig. Als het toch blijkt dat je wettelijk verplicht bent om er een aan te stellen, zoals bij grootschalige verwerking, dan zoeken we met je mee naar een geschikte DPO.

Wij helpen je verder

Wij begeleiden je graag in het omgaan met de GDPR-wetgeving en zorgen ervoor dat jij de nodige maatregelen hebt genomen. We vormen het centraal privacycontact voor je bedrijf.

Plan nu je gesprek om de kopzorgen rond wetgeving en veiligheid te vergeten!


Plan een gesprek



Cyberveilig bedrijf