[:nl]Nog één maand en de GDPR is van toepassing!
Op 25 mei 2018 zal de GDPR-regeling in werking treden. Dit betekent dat ondernemingen nog één maand de tijd hebben om ervoor te zorgen dat ze ‘GDPR-compliant’ zijn. Indien u hiertoe nog geen stappen genomen heeft, begint de tijd dan ook te dringen.
Om u hierin bij te staan, zullen wij in de komende maand wekelijks enkele stappen toelichten die u dient te nemen op de weg naar ‘GDPR-Proof’.
1) Stap 1: het uitvoeren van een “data due diligence” om alle datastromen binnen uw onderneming te identificeren.
Dit houdt in dat u dient na te gaan:
- welke informatie met betrekking tot natuurlijke personen u verzamelt
- om welke reden u deze informatie verzamelt
- op basis van welke rechtsgrond u de informatie gebruikt (bv. op basis van een overeenkomst, de toestemming, …)
- op welke locatie deze informatie bewaard wordt
- welke personen toegang hebben tot deze informatie
- de periode dat deze informatie bewaard zal worden
- op welke wijze dit gedocumenteerd wordt of kan worden
- …
2) Stap 2: check of uw privacyverklaring up-to-date is. Uw privacyverklaring is het instrument bij uitstek om de personen wiens gegevens u wenst te verzamelen en/of gebruiken te informeren over de verwerking van persoonsgegevens binnen uw bedrijf.
Houd er rekening mee dat de informatieverplichting van de ondernemingen door de GDPR aanzienlijk werd uitgebreid. Hierdoor zal uw huidige privacyverklaring waarschijnlijk niet langer voldoen aan de wettelijke vereisten.
Ga tevens na in welke concrete situaties u deze privacyverklaring dient te gebruiken. Het is van belang dat u de privacyverklaring kan gebruiken in verschillende situaties. Indien u bijvoorbeeld deelneemt aan een beurs waarop u persoonlijke informatie van geïnteresseerden verzamelt, volstaat een loutere verwijzing naar uw online privacyverklaring niet.
3) Stap 3: het voorzien in een aanvaardingsclausule waarmee de betrokkene zijn akkoord verleent voor de verwerking van zijn persoonsgegevens en de inhoud van de privacyverklaring. Dit vereist een actieve handeling van de betrokkene (bv. een selectievakje op uw website dat nog aangevinkt dient te worden (opt-in-clausule)).
Deze aanvaardingsclausule dient – net zoals de privacyverklaring – aangepast te zijn aan de concrete situatie.
4) Stap 4: documentatie van de aanvaarding. Essentieel is dat u kan aantonen dat de betrokkene de aanvaardingsclausule aangevinkt heeft of op een andere wijze aanvaard heeft. Dit zullen wij volgende week nader toelichten.
Indien u vragen zou hebben of wanneer u wenst gebruik te maken van onze GDPR-Proof, bel Hans Van Gompel op 011/281.280 of mail naar: hans.vangompel@vangompeladvocaten.be.[:]
