Je data extra beveiligd dankzij de GDPR-wetgeving

28 juni 2017

GDPR staat voor ‘General Data Protection Regulation’ en moet de gegevens van Europese burgers beter beschermen. Hoewel de wetgeving pas in 2018 officieel van kracht wordt, is het als webbureau belangrijk om de evolutie ervan op de voet te volgen. Als voorbereiding gingen we naar ‘De Privacyproef’, een event georganiseerd door DeJuristen.

de juristen

Waarom is de GDPR-wetgeving er?

De wetgeving is eigenlijk een herziening van de Europese wetgeving ‘Data Protection Directive’ uit 1995. Deze wetgeving werd door iedere lidstaat anders geïnterpreteerd waardoor er veel onduidelijkheid ontstond. Daarnaast was de wetgeving niet meer in lijn met de laatste ontwikkelingen zoals de ‘cloud’ en ‘social media’, en de hoeveelheid data die hierbij komt kijken.

Wat betekend de GDPR-wetgeving voor mijn bedrijf?

Wie vanaf 25 mei 2018 persoonsgegevens zoals een e-mailadres, naam, telefoonnummer, adres, foto … wilt verzamelen, zal dit volgens de nieuwe regels moeten doen.
Vier belangrijke kenmerken van deze regels zijn:

  1. Transparantie: je moet de mensen informeren hoe je hun data verzamelt en hoe je deze verwerkt.

  2. Data-overdracht: personen moeten hun gegevens makkelijk kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld als ze van energieleverancier willen veranderen.

  3. Recht om vergeten te worden: als een persoon hierom vraagt, moet je zijn gegevens verwijderen, ook als de data reeds gedeeld werd met derde partijen.

  4. Meldplicht bij datalekken: is er een datalek binnen je bedrijf? Dan moet je dit binnen de 72 uur melden. Enkel wanneer er absoluut geen gevaar is voor de verzamelde persoonsgegevens, moet je dit niet doen.

Hoewel er veel kritiek is op de nieuwe wetgeving, is het de bedoeling dat ze voor een duidelijk kader zorgt dat geldt voor heel Europa. Hierdoor zal je als bedrijf makkelijker kunnen uitbreiden naar het buitenland. In elk land gelden namelijk dezelfde regels.

Leef je de wetgeving niet na? Dan mag je je verwachten aan een zware boete die wel 2% tot 4% van je jaarlijkse omzet bedraagt.

De privacyproef

Het privacyevent ‘De Privacyproef’ op 1 juni 2017 beloofde een echte ‘eye-opener’ over privacy te zijn, maar vele vragen bleven tot op heden nog steeds onbeantwoord. Niemand wist precies hoe de vork in de steel zal zitten op 25 mei 2018 en hoe de wetgeving in de praktijk zal moeten worden toegepast. Toch kwamen we al enkele belangrijke zaken te weten.

  • Als bedrijf moet je binnenkort over een ‘verwerkingsregister’ beschikken. Dit is niet alleen een lijst met alle data, maar hierin moet ook vermeld staan hoe je aan de data bent gekomen en waar je deze precies voor hebt of zult gebruiken. Dit omvangrijk register up-to-date houden zal voor sommige bedrijven een fulltime job zijn.

  • Vraag je iemand zijn gegevens? Dan moet je hierbij duidelijk vertellen waarvoor je zijn gegevens precies zult gebruiken.

  • Werk je samen met een dataverwerkingspartner? Dan moet je partner ook een verwerkingsregister bijhouden. De samenwerking en wat er met de data gebeurt, moet duidelijk omschreven staan in een contract. Als je dacht dat je als bedrijf veel werk zou hebben …

Het was een erg boeiende namiddag met stuk voor stuk sprekers die vanuit hun vakgebied een interessante kijk boden op de GDRP-wetgeving. Onder hen:

  • Philippe De Backer (Staatssecretaris Privacy)

  • Willem Debeuckelaere (Voorzitter Privacycommissie)

  • Sofie Verhalle (Social Media Strategist)

  • Anneleen Dammekens (VBO/Cyber Security Coalition)

  • Jeroen Baert (Computerwetenschapper)

  • Bart Van Buitenen (White Wire)

  • Matthias Dobbelaere-Welvaert (deJuristen)

  • David Callebaut (Infosentry)

  • Pieter Vangoethem (Nynox)

Code d'Or bereidt zich voor

Bij Code d’Or zijn we voortdurend bezig met het correct verzamelen en beheren van data. Dit gaat van persoonsgegevens tot belangrijke bedrijfsinformatie, maar altijd even secuur.

De websites door ons gebouwd zijn trouwens voorzien van een ‘two factor authentication’ login. Werken onze collega’s aan jouw website? Dan moeten ze naast een persoonlijk wachtwoord ook een gegenereerde token ingeven.

Dit is geen officieel artikel vanuit de Europese Unie. Bovenstaande informatie is onderhevig aan veranderingen en niet compleet.

Samenwerken?

Heb je een project dat je graag wilt bespreken of talent dat we zeker in huis moeten halen? We ontmoeten je graag.
Contacteer ons