Uw onderneming ontwikkelen

GDPR-wetgeving: weet wat u te doen staat

15 december 2017

Op 25 mei 2018, treedt de Algemene Verordening Gegevensbescherming (AVG in het Nederlands en GDPR in het Engels) in werking. Deze wetgeving werd goedgekeurd in april 2016 en heeft als doel de burgers beter te beschermen door bijkomende verplichtingen op te leggen aan alle bedrijven (ook e-commerces). Dit betekent dus ook dat alle bedrijven, ongeacht hun grootte, ervoor moeten zorgen dat ze deze wetgeving respecteren.

Melding maken binnen de 72 uur!

Als het bedrijf slachtoffer wordt van hacking en er persoonlijke gegevens gestolen worden, moet er binnen de 72 uur contact opgenomen worden met de Belgische privacycommissie (CBPL) of de Luxemburgse nationale commissie voor gegevensbescherming (CNPD). Als het bedrijf te laat of zelfs geen melding maakt, zal er een boete opgelegd worden. Artikel 83.6 van de verordening vermeldt dat deze boete tot wel 4% kan bedragen van de globale jaaromzet van het voorgaande boekjaar. De boete is echter niet van toepassing op ZKO’s en KMO’s. De rechters zullen rekening houden met de middelen van de onderneming in kwestie.

Bescherming van de burgers

De GDPR versterkt de wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer met betrekking tot de verwerking van persoonlijke gegevens, die ertoe dient personen te beschermen tegen het gebruik van hun persoonlijke gegevens.

Het doel van deze verordening is om de burgers beter te beschermen. Om dit mogelijk te maken, wordt er een grotere druk uitgeoefend op bedrijven. Zo moet de eindgebruiker voortaan zijn expliciete goedkeuring geven voor heet gebruik en bewaren van zijn persoonlijke gegevens. Daarnaast moeten de persoonlijke gegevens overgedragen kunnen worden aan de gebruikers die dit vragen. Ten slotte, hebben de gebruikers het recht om te eisen dat bedrijven die hun gegevens verwerken, deze verwijderen.

Ruwe data

Voor het merendeel van de ZKO’s en KMO’s is het zeer ingewikkeld om te voldoen aan de GDPR. De moeilijkheid zit zelfs al in de definitie van een “persoonlijk gegeven”. Een persoonlijk gegeven is een gegeven waarmee een persoon geïdentificeerd kan worden, zoals de naam, leeftijd, geboorteplaats en het RSZ-nummer. Het gaat hier dus niet alleen over klanten- en prospectenfiches, maar ook over informatie over de loontrekkenden, uitzendkrachten en stagiairs. Daarnaast zijn er ook nog de ruwe of primaire data, zoals de zoekgeschiedenis, de likes op socale netwerken en de informatie die hieruit afgeleid kan worden (voorkeuren gebaseerd op zoekgeschiedenis en likes). Als er gegevens gestolen worden, moeten bedrijven al hun klanten en loontrekkenden hiervan per aangetekend schrijven op de hoogte brengen.

De sensibilisering van de medewerkers

Om deze nieuwe wetgeving te kunnen respecteren, is er een algemeen beleid nodig voor de bescherming van de privacy dat bestaat uit specifieke organisatorische, juridische en technische maatregelen. Er kunnen verschillende technische maatregelen genomen worden, zoals:

  • Pseudonimiseren: om doelgerichte hacking tegen te gaan.
  • Versleutelen (encryptie): om te vermijden dat de gegevens uit databanken misbruikt worden in geval van hacking of diefstal van een laptop.
  • Back-ups: om de integriteit, de beschikbaarheid en het voortbestaan van gegevens te garanderen.
De deadline komt steeds dichterbij. Het is dus hoog tijd om een overzicht op te stellen om het volgende te kunnen doen:

  • Een uitgebreid inventaris opmaken van alle interne en externe dragers die persoonlijke gegevens bevatten
  • Oplossingen selecteren en integreren om de veiligheid van gegevensfiches te bewaren
  • De medewerkers sensibiliseren zodat ze de richtlijnen voor de bescherming van persoonlijke gegevens kunnen opvolgen vanaf de ontwikkeling van een nieuwe applicatie, dienst of zelfs een nieuw apparaat.
Het is natuurlijk niet zo eenvoudig om al deze maatregelen te treffen. Zeker niet voor ZKO’s en KMO’s. Om hen hierbij te helpen, kunnen ze de hulp inroepen van externe partners.





Kopieer simpelweg de volgende embedcode om de infographic te delen



Ontvang meer business advies

Indien u meer business advies en informatie wenst te ontvangen, schrijf u dan in op onze nieuwsbrief.

*
*
*
*
Hoeveel werknemers telt uw onderneming?
*

Gratis gids over de elektronische facturatie

Wil u zelf beginnen met elektronische facturatie, maar u weet niet hoe? Sage begeleidt u in 6 stappen.
Download uw gids

Complete pakketten om uw bedrijfsactiviteit in goede banen te leiden

Krachtiger, flexibeler en gebruiksvriendelijker dan een klassiek ERP-pakket, zullen onze Business Management Solutions al uw processen stroomlijnen en uw efficiëntie verhogen.
  • Van de boekhouding tot het commercieel beheer, zonder natuurlijk het beheer van de productie en de klantenrelaties te vergeten
  • Moduleerbare en aan uw reële behoeftes aanpasbare pakketten
  • Analytische hulpmiddelen om de evolutie van uw onderneming op te volgen
Meer informatie
Sage © Sage Software 2015 . Alle Rechten Voorbehouden