Wat is dit?
GDPR of “General Data Protection Regulation” is een nieuwe Europese wetgeving die vanaf 25 mei 2018 actief zal worden.
Deze wet heeft als doel persoonsgegevens van particulieren beter te beschermen. Ondernemingen die deze bewaren en/of verwerken zullen dus strengere regels moeten volgen.
Voor wie is dit?
De interpretatie hiervan wordt zeer ruim opgevat. Zo is deze wet reeds voor u van toepassing zodra u een klantenbestand heeft of emailadressen verzameld.
Wat hiermee te doen?
Naargelang de grote van uw onderneming en in functie van de hoeveelheid persoonsgegevens u verzamelt, zal u meer of minder regels moeten volgen.
De belangrijkste regels zijn:
- Transparantie: het “datasubject” moet op een eenvoudige en duidelijke manier geïnformeerd worden over de aard en het doel van alle verzamelde gegevens en moet deze ook kunnen wijzigen/wissen.
- By design: deze regel komt erop neer dat u enkel relevantie persoonsgegevens mag vragen, en als u vb een formulier op uw website plaatst, moet deze standaard zo privacy-vriendelijk mogelijk ingesteld staan.
Andere acties:
- gebruik van een firewall
- gebruik van up to date antivirussoftware
- goed paswoordbeleid
- aangepaste data-toegang voor medewerkers in functie van bevoegdheid. – …