GDPR : Zo ga je aan de slag met de nieuwe privacyregels

Op 25 mei 2018 is het zover. Dan treedt de GDPR – General Data Protection Regulation – in werking. Met die nieuwe regelgeving wil Europa de privacy van zijn burgers beter beschermen. Al wie dan nog gegevens over personen verzamelt en gebruikt, zal daarvoor een gegronde reden nodig hebben. Maar wat betekent dit nu voor jouw organisatie?

Welke gevolgen heeft de nieuwe privacywet?

Wat je precies moet ondernemen om je bedrijf op de nieuwe regels af stemmen, hangt af van de privacyrisico’s die je activiteit(en) met zich meebrengen. De klantenkaarten van de broodjeszaak, de personeelsdossiers van een KMO en de patiëntendossiers van een ziekenhuis: het zijn allemaal verwerkingen van persoonsgegevens, het ene weliswaar veel delicater dan het andere.

Zo is de privacy impact van de klantenkaart beperkter dan dat van het personeelsdossier – waarin bijvoorbeeld loongegevens en evaluaties zijn opgenomen. Ook de risico’s verbonden aan het verwerken van medische gegevens zijn groot en zullen dus meer actie vragen.

Hoe starten met de GPPR?

Iedere onderneming dient dus voor zichzelf te bepalen welke stappen – de GDPR spreekt van “technische en organisatorische maatregelen” – zij neemt om de nieuwe privacyregels te implementeren. Er is geen one size fits all…

Om met de nieuwe regels aan de slag te gaan, kunnen we wel dit stappenplan meegeven:

  1. Bewustzijn – Maak dat je weet wat GDPR wel en niet inhoudt – Amelior kan je daarbij helpen – en zorg ervoor dat collega’s die met persoonsgegevens moeten werken minstens een basiskennis hebben van de regels rond privacy.
  2. Analyse – Een organisatie zal de GDPR pas met succes kunnen doorvoeren als het weet welke gegevensverwerkingen er allemaal gebeuren. Maak dus werk van een uitgebreide data mapping.
  3. Controle – Zodra je de verwerkingen in kaart hebt gebracht, ga je na of deze legaal én veilig gebeuren. Lijst de knelpunten op en bedenk welke maatregelen nodig zijn om ze aan te pakken.
  4. Implementatie – Tijd nu om te sleutelen aan de business processen, de nodige software aan te schaffen, privacydocumenten aan te passen, enz.. Aarzel niet om prioriteiten stellen.
  5. Evaluatie en opvolging – Denk eraan, GPDR is geen eenmalige operatie. Als je onderneming één of meerdere risicovolle verwerkingen uitvoert, zal je de overeenstemming met de GPDR moeten blijven opvolgen. Mogelijk zullen er intern ook meer en meer vragen rond privacy komen waardoor je misschien iemand zult moeten aanstellen om er deeltijds/voltijds mee bezig te zijn. In sommige gevallen is het zelfs verplicht om een Data Protection Officer (DPO) aan te stellen.

Wat als je de regels overtreedt?

De controles op het naleven van de wetgeving zullen in ons land door de Privacycommissie gebeuren. De boetes kunnen volgens de wet oplopen tot maar liefst 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet van de organisatie. Reden genoeg dus voor een extra inspanning…

Wat betekent GDPR? Welke verplichtingen brengt de privacywet met zich mee? En welke impact hebben die op je organisatie? Amelior organiseert opleidingen om je wegwijs te maken in de nieuwe wetgeving. Vraag js [at] amelior [dot] be (meer informatie )of schrijf je in voor onze GDPR opleiding

De auteur

Tom Devolder heeft na een carrière van bijna 13 jaar in de advocatuur de overstap gemaakt naar de consultancy-wereld en is op heden werkzaam als legal consultant voor diverse ondernemingen. Een zeer groot deel van zijn tijd adviseert Tom klanten bij privacyvraagstukken en begeleidt hij diverse ondernemingen bij het implementeren van de GDPR. Doorheen de jaren heeft Tom heel wat ervaring opgedaan rond privacy, IT/internet & recht. In combinatie met zijn technische achtergrond en IT-kennis is hij de geknipte persoon om u wegwijs te maken in de GDPR.

Foto beschikbaar via Creative Commons by Jean-Etienne Minh-Duy Poirrier

Delen via

Verwante artikelen

Column: En aan het eind wint kwaliteit altijd

Louis Paul Boon, een van mijn favoriete schrijvers, eindigt zijn beroemde boek "Mijn Kleine Oorlog" met de zin: "Schop de mensen tot ze een geweten krijgen". Of tenminste: eindigde zijn boek zo, want in een volgende uitgave werd er fatalistisch aan toegevoegd: "Wat heeft het alles voor zin?".

Verwondering om te innoveren

In zijn kersttoespraak had Koning Filip het over verwondering; de eigenschap om blijvend naar de wereld te kijken met de open blik van een kind. Als je met verwondering kijkt, kan je verrast worden en iets nieuws in iets ouds ontdekken.

China bedreigt "Made in Germany"

Welke impact zal het Chinese "Made in China 2025" hebben op de Duitse economie? In Duitsland volgen ze met argusogen de nieuwe Chinese strategie die focust op innovatie, kwaliteit en duurzaamheid.

Reactie

Plaats ook op: