Vanaf 25 mei van dit jaar moet GDPR nageleefd worden door elk bedrijf dat persoonsgegevens verwerkt. GDPR is de afkorting van General Data Protection Regulation en is in Nederland tevens bekend als de AVG (Algemene Verordening gegevensbescherming). De GRPR heeft grote gevolgen voor elk bedrijf dat in de EU persoonsgegevens verwerkt, ook als het bedrijf zelf gevestigd is buiten de EU. Het is dus de hoogste tijd om de GDPR te leren kennen en de gevolgen ervan voor je bedrijf in kaart te brengen!
Als je de GDPR niet naleeft heeft dat grote financiële gevolgen voor je bedrijf. Zo kan je een boete krijgen die oploopt tot 20 miljoen euro of 4% van je jaaromzet; het hoogste van de twee bedragen geldt. Dat is een enorm bedrag zelfs voor de allergrootste bedrijven! Voorkom daarom dus dat jouw bedrijf een boete krijgt!
Als je persoonsgegevens verwerkt ben je verplicht daarvoor toestemming te vragen aan de eigenaar van die gegevens. Daarbij mag je je niet verstoppen achter juridische termen, maar moet je toestemming vragen in heldere en begrijpbare taal. Daarnaast mag om toestemming vragen voor het verwerken van persoonsgegevens niet verstopt zijn in de kleine lettertjes van je algemene voorwaarden of andere documenten. De vraag moet helder en expliciet zijn. Ook moet je het makkelijk maken om toestemming weer in te kunnen trekken. Zorg er dus voor dat je het toestemming vragen om persoonsgegevens te verwerken goed regelt, zodat jouw bedrijf hiermee niet in de problemen komt!
Onder de GDPR wordt het verplicht om datalekken te melden, iets wat daarvoor nog niet verplicht was in alle EU landen. Een datalek wordt gezien als elk lek dat een risico met zich meebrengt voor de rechten en vrijheid van een individu. Melding van een datalek moet plaatsvinden binnen 72 uur na het ontdekken van het lek en mag niet onnodig worden uitgesteld. Voorkom daarom datalekken, maar mocht het toch gebeuren meldt het dan op tijd!
Het is belangrijk dat persoonsgegevens niet van jouw bedrijf zijn maar van de persoon zelf. Die krijgt daarom een aantal rechten:
Privacy by design houdt in dat diensten vanaf het beging ontworpen moet worden met privacy in gedachten en daarnaast dat niet meer gegevens verzameld worden dan strikt noodzakelijk voor het leveren van de dienst. Ook mag een gebruiker niet gedwongen worden om persoonsgegevens te overhandigen omdat anders functionaliteit van de geleverde dienst verloren gaat. Dit betekend in de praktijk dat bedrijven experts op het gebied van privacy moeten gaan betrekken bij het ontwikkelen van producten en diensten. Belangrijk is ook om juist nu al te kijken of jouw bedrijf voldoende rekening houdt met privacy!
Elk bedrijf dat persoonsgegevens verwerkt moet onder de GDPR een data protection officer aanstellen. De rol van deze data protection officer heeft een aantal verantwoordelijkheden en eigenschappen:
Disclaimer! Invalshoek is een marketing bureau in Amsterdam, we zijn geen juridisch dienstverlener maar we hebben zelf en voor onze klanten wel met de GDPR te maken. Heb je dus vragen over de GDPR neem dan contact op met een jurist. Ben je een juridisch dienstverlener en wil je de omzet van jouw bedrijf laten groeien, dan is on Online Marketing Basis programma zeker iets voor jou!