Is uw onderneming klaar voor GDPR?

GDPR

Op 25 mei 2018 treedt de nieuwe Europese privacyregelgeving of GDPR in werking. GDPR wil een betere bescherming geven aan natuurlijke personen bij de verwerking van hun persoonsgegevens. Deze beslissing werd genomen op Europees Niveau maar heeft invloed op nationaal level. De Privacy Commissie heeft nu al benadrukt dat elke KMO onder de bepalingen van GDPR zal vallen.

De impact van GDPR op uw onderneming valt niet te onderschatten.
De realiteit is dat veel ondernemingen, veel van deze persoonsgegevens verwerken, zowel bewust als onbewust. Voorbeelden daarvan zijn een klantenbestand, de werknemersadministratie, de nieuwsbrief, ...
 

Wat zijn de rechten en verplichtingen van een KMO onder GDPR?

Oefent u als onderneming één van deze activiteiten uit?
Dan is uw KMO gehouden aan de principes en wettelijke verplichtingen binnen deze verordening. Als u deze respecteert toont u extra moedwilligheid ten opzichte van uw klanten. Wat uw reputatie als onderneming zal versterken. Deze veranderingen kan u omzetten in een concurrentieel voordeel door ze na te leven. Doet u dit niet, dan kunnen de administratieve boetes die als sanctie mogelijk zijn, oplopen tot 20.000.000,00 EUR.
 

Wat betekent dat voor mij?

De verplichtingen die uw onderneming op zich zal nemen bestaan uit zes belangrijke punten:

  1. Privacy Policy - een hoge transparantie als basis van de GDPR
  2. Verwerkingsregister
  3. Verwerkingsovereenkomsten
  4. Dataminimalisatie: Privacy by Design en Privacy by default
  5. Data Protection Officer: intern of extern
  6. Meldplicht datalekken
     

In onze volgende extra nieuwsbrief leest u meer over hoe u dit het best aanpakt.
 

Bron: VDV Advocaten