Je gebruikt een verouwderde browser. Upgrade je browser voor een betere surfervaring op deze website.

GDPR: 13 tips om u voor te bereiden

De nieuwe Europese privacy wetgeving - de General Data Protection Regulation, of in het kort de GDPR - gaat van start op 25 mei 2018. Vanaf deze datum kunnen er serieuze boetes opgelegd worden wanneer u zich als bedrijf niet houdt aan de nieuwe privacy regels. Het is dus belangrijk om u als bedrijf in te lichten en voor te bereiden, want de GDPR kan ook voor u gevolgen hebben. Gelukkig maakte de Privacycommissie een eenvoudig 13-stappenplan bekend. Dit delen we graag met u: 

1. Bewustmaking

Informeer sleutelfiguren en beleidsmakers binnen uw organisatie over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de GDPR zal teweegbrengen voor het bedrijf of de organisatie.

2. Dataregister

Breng in kaart welke persoonsgegevens u bijhoudt, waar deze vandaan komen en met wie u deze hebt gedeeld. Registreer uw verwerkingen. Mogelijks dient u hiervoor een informatie-audit te organiseren.

3. Communicatie 

Evalueer uw bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de GDPR.

4. Rechten van de betrokkene 

Ga na of de huidige procedures in uw bedrijf of organisatie alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens elektronisch zullen worden meegedeeld. 

5. Verzoek tot toegang  

Update uw bestaande toegangsprocedures en bedenk hoe u verzoeken tot toegang voortaan zal behandelen onder de nieuwe termijnen in de GDPR.

6. Wettelijke grondslag voor het verwerken van persoonsgegevens

Documenteer de verscheidene types van gegevensverwerkingen die u uitvoert en identificeer de wettelijke grondslag voor elk van hen. 

7. Toestemming

Evalueer de wijze waarop u toestemming vraagt, verkrijgt en registreert, en wijzig waar nodig.

8. Kinderen

Ontwikkel systemen die de leeftijd van de betrokkene nagaan en die de ouder(s) of voogd(en) om toestemming vragen voor de gegevensverwerking van minderjarige kinderen. 

9. Datalekken

Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken.

10. Gegevensbescherming door ontwerp en gegevensbeschermingseffectbeoordeling 

Maak u vertrouwd met de begrippen “gegevensbescherming door ontwerp” en “gegevensbeschermingseffectbeoordeling” en ga na hoe u deze concepten in de werking van jouw bedrijf of organisatie kan implementeren.

11. Functionaris voor gegevensbescherming

Duid, indien nodig, een functionaris voor gegevensbescherming aan, of iemand die de verantwoordelijkheid draagt voor het naleven van de databeschermingsregels. Beoordeel welke plaats deze inneemt binnen de structuur en het beleid van uw bedrijf of organisatie.

12. Internationaal

Bepaal onder welke toezichthoudende autoriteit u valt indien uw bedrijf of organisatie internationaal actief is.

13. Bestaande contracten

Beoordeel uw bestaande contracten, hoofdzakelijk met verwerkers en onderaannemers, en breng tijdig de noodzakelijke veranderingen aan.

 

  • Wilt u zich nog meer verdiepen in de GDPR? Bekijk het volledige dossier van de Privacycommissie hier.
  • Gerechtsdeurwaarder? Kom dan zeker naar onze opleiding 'GDPR voor de gerechtsdeurwaarder' op 27 februari 2017. Meer info: kilk hier.

Lees ook

Blijf op de hoogte en schrijf je in op onze nieuwsbrief