Morgen is het zover en gaat de General Data Protection Regulation ofwel GDPR van kracht. Deze Europese wetgeving streeft naar extra bescherming van de persoonsgegevens van de burgers of consumenten. Als consument heb je vandaag de dag nog weinig inzicht in hoe een bedrijf met die gegevens omspringt en waarom een bedrijf gegevens vraagt. Daar biedt de GDPR een antwoord op! Bedrijven moeten niet alleen kunnen aantonen welke persoonsgegevens ze verwerken en waarom, maar ook hoe ze die verwerken en bewaren. Als bedrijf moet je dus heel wat inspanningen leveren om te voldoen aan deze nieuwe regelgeving.

Wij geven jou alvast 5 tips om volledig GDPR-proof te zijn!

 

1. Breng alles in kaart

Breng als eerste stap in kaart waar persoonsgegevens (e-mailadressen, adresgegevens, telefoonnummer, IP-adressen) worden verzameld binnen je huidige marketingactiviteiten. Om het overzicht te bewaren, doe je er goed aan een register van de verwerkingsactiviteiten op te nemen.

Wat moet je in dat register opnemen? Het type van persoonsgegevens die verwerkt worden, het doel van de verwerking, de bewaartermijn voor die gegevens, de aanduiding van de verwerker, of de gegevens die aan derden of zelfs buiten de EU worden verstuurd, enzovoort.

 

2. Zorg dat je de toestemming kan bewijzen

Vanaf 25 mei is het verplicht dat je kan aantonen hoe persoonsgegevens bij jou terecht zijn gekomen. Je mag enkel mailen als je hierbij kan bewijzen dat gebruikers of klanten jou expliciete toestemming gegeven hebben om hen te mogen mailen. Volgens de GDPR moet de toestemming vrij, specifiek, geïnformeerd  en ondubbelzinnig  zijn. Toestemming moet ook steeds een duidelijk bevestigende handeling  zijn. Vooraf aangevinkte hokjes of standaard argumenten als ‘marketingdoeleinden’ zullen niet meer voldoen. Bovendien moet de vraag om toestemming aansluiten bij elk doel waarvoor de persoonsgegevens worden verzameld en verwerkt.

 

3. Laat klanten steeds hun gegevens inkijken

De gebruiker heeft het recht om zijn of haar gegevens op elk moment in te kijken. Dat is nu ook al het geval, maar door de GDPR zal je echter sneller moeten reageren. Het verzoek moet binnen 30 dagen worden verwerkt, in plaats van 45 dagen voordien. Bovendien heeft de klant of gebruiker het recht zijn persoonsgegevens in een eenvoudig leesbaar formaat te ontvangen én moeten onnauwkeurige gegevens  op vraag van de gebruiker verbeterd worden.

 

4. Maak een privacystatement

Een aantal zaken komen regelmatig terug in de tekst van de GDPR: transparant, beknopt, makkelijk toegankelijk, in duidelijke en eenvoudige taal… Het is dus van belang dat jouw privacystatement hier ook aan voldoet. Deze zogenaamde privacyverklaring plaats je best op je website op een makkelijk toegankelijke plaats. Maar nog belangrijker dan de opstelling van een privacystatement is de uitvoering ervan. Zorg dat je onderneming ook effectief uitvoert wat je opneemt in je privacyverklaring. Draag er dus zorg voor dat alle medewerkers op de hoogte zijn van de privacyverklaring en het onderliggende beleid zodat overeenkomstig gehandeld wordt.

 

5. Zorg voor voldoende bescherming

Tot slot zorg je best voor een waterdichte bescherming van persoonsgegevens. Zijn de gegevens die je bezit wel goed beschermd en op welke manier verloopt die bescherming? Sommige ondernemingen zullen een Data Protection Officer of DPO moeten aanstellen. Dit is een persoon met zowel deskundige als praktische kennis inzake privacy, die de onderneming moet bijstaan bij de interne naleving van de GDPR. Goed om weten! De meeste zelfstandige ondernemingen en KMO’s zullen geen DPO moeten aanstellen. De aanstelling van een DPO is bedoeld voor ondernemingen voor wie direct marketing of profilering tot hun eigenlijke bedrijfsactiviteiten behoort.

 

Hoe ver staat jouw organisatie met GDPR?

Denk niet te snel dat deze wetgeving niet op jouw organisatie van toepassing is, want de kans dat je persoonsgegevens van klanten of gebruikers beheert is groot. Bovendien staat op niet-naleving van de regelgeving torenhoge boetes, tot 20 miljoen euro of 4% van de wereldwijde omzet. Wil je dit vermijden, maar weet je niet goed waar te beginnen? Laat het me zeker weten! Als businesscoach en -consultant sta ik jou graag bij met raad en daad!

Ik kijk er alvast naar uit!

Dynamische ondernemersgroet,

handtekening-An