x
OPGELET! Omwille van werken is onze parking in Kortrijk vanaf 11 september 2017 onbereikbaar. Parkeren kan op de gereserveerde plaatsen aan de ingang van het Ibis Hotel. Onze excuses voor het ongemak.
x

Is jouw bedrijf klaar voor GDPR?

Dit artikel werd geschreven door Tom Cooreman.
Contacteer ons voor meer info op contact@vandelanotte.be.
is jouw bedrijf klaar voor gdpr.jpg
Voor heel wat ondernemingen lijkt privacy op het eerste gezicht nogal een ver-van-mijn-bedshow. Toch blijkt dit niet het geval te zijn. Elke onderneming, hoe groot of hoe klein, gebruikt en bewaart namelijk elke dag persoonsgegevens. Vanaf 25 mei 2018 komen er daarom nieuwe Europese privacyregels die een niet te onderschatten impact kunnen hebben op de werking van uw bedrijf. We hebben het hier over de 'GDPR' of de General Data Protection Regulation. U bereidt zich dus maar beter voor...

De vraag is uiteraard hoe u dit het beste doet. Rekening houdend met de complexiteit van de wetgeving en dat GDPR steeds een "work in progress" zal blijven in de toekomst, laat u zich nu en in de toekomst best bijstaan door een GDPR-specialist. Toch willen wij u een aantal aandachtspunten meegeven die een rode draad vormen in deze verordening. Ook de Privacycommissie beschouwt vele van deze aandachtspunten als cruciaal in haar stappenplan.


Bewustmaking


Medewerkers binnen een bedrijf vormen nog steeds een zwakke schakel, zeker als zij niet op de hoogte zijn van de aankomende veranderingen. Informeer hen via trainingen en workshops en hou de attesten van deze opleidingen ook bij als bewijs bij een eventuele controle. Zo kan u steeds aantonen dat u met het GDPR-proces bezig bent. Bovendien moeten zij kunnen inschatten welke gevolgen van deze nieuwe wetgeving belangrijk zijn voor de goede werking van uw bedrijf.

Dataregister


Leg een dataregister aan en breng in kaart welke persoonsgegevens u bijhoudt, waar deze vandaan komen en met wie u deze hebt gedeeld. Dit dataregister is het basisdocument en zal als eerste opgevraagd worden bij een eventueel datalek om te bewijzen dat u de regels hebt gevolgd. Hou dit steeds up-to-date, aangezien elke wijziging met betrekking tot gegevensverwerking in de toekomst hierin weerspiegeld moet worden. Als u hierover geen overzicht meer heeft, kan het steeds nuttig zijn om hiervoor een audit te laten uitvoeren door een specialist.

Grondslagen


Mag ik nog persoonsgegevens verwerken? Uiteraard, maar het is wel raadzaam om de wettelijke grondslagen te documenteren bij de verschillende types van gegevensverwerking. De vijf grondslagen hiervoor zijn het noodzakelijk karakter voor de uitvoering van een overeenkomst, de behartiging van een gerechtvaardigd belang, het voldoen aan een wettelijke verplichting, de vervulling van een taak van algemeen belang of de bescherming van de vitale belangen van de betrokkene. Als geen enkele van deze grondslagen van toepassing is, hebben we nog als zesde "de toestemming"( zie verder). Bekijk ondertussen ook hoe lang u gegevens bewaart en voor welke doeleinden. Heb ik deze gegevens wel echt allemaal nodig? Moet ik deze echt levenslang bij te houden? Wees kritisch hierin en documenteer waarom.


Juridische documentatie


Op basis van al het voorgaande nuttige onderzoek dat u heeft uitgevoerd, moeten we naar de buitenwereld toe alle documenten juridisch in orde brengen en dit kenbaar maken. Hou daarom uw (al dan niet bestaande) privacyverklaring eens tegen het licht. Bekijk ook meteen uw algemene voorwaarden, bestelbonnen, overeenkomsten met leveranciers, onderaannemers en personeelsdocumenten en breng ze in overeenstemming met de nieuwe wetgeving.


Toestemming


Als u niet over één van de vijf grondslagen beschikt (zie punt 3), zal het belangrijk zijn om de toestemming verkregen te hebben. Net zoals in de huidige privacywet, moet de toestemming van betrokkenen onder de GDPR "vrij, specifiek, geïnformeerd en ondubbelzinnig" te zijn. De toestemming van de betrokkene moet nu echter ook op een duidelijke wijze blijken uit een verklaring of een actieve handeling.
Hier zal vanaf 25 mei vaak het schoentje knellen. Bestaande mailinglijsten die verkregen zijn op basis van vooraf aangevinkte toestemmingen of een algemene toestemming door aanvaarding van algemene voorwaarden, zullen vaak niet meer geldig zijn. Het is dus raadzaam om je bestaande database eens te evalueren op basis hiervan. Het vragen van nieuwe toestemmingen dringt zich dus op. Registreer en bewaar deze nieuwe toestemmingen zorgvuldig. Let ook op voor de juiste toestemming bij minderjarigen (ouders, voogd).

Procedures


In de nieuwe verordening zijn heel wat rechten opgenomen die een burger heeft over zijn persoonsgegevens. Het gaat bijvoorbeeld om:
• Recht op informatie en toegang tot persoonsgegevens;
• Recht op verbetering én verwijdering van gegevens (Right to be forgotten);
• Recht op overdraagbaarheid van de gegevens in een normale gangbare drager, zelfs naar concurrenten.

Al deze rechten houden uiteraard ook verplichtingen in voor u als ondernemer. Zorg ervoor dat u de nodige procedures hiervoor voorzien hebt en dat u deze ook in uw privacyverklaring kenbaar maakt.

Bij nieuwe software/producten/processen/website is het ook best om steeds een Privacy Impact Assessment te organiseren om de overeenstemming met de nieuwe wetgeving te analyseren.

Het is bovendien een ideaal moment om uw bestaande toegangsprocedures, email- en wachtwoordpolicy te screenen.


Datalekken


Als er zich ooit een ernstig datalek voordoet, bent u voortaan verplicht om de Privacycommissie in te lichten binnen de 72 uur na de vaststelling. Voorzie daarom een beveiligingsbeleid. Hoe gaat u dit aanpakken als het zich voordoet, zonder in paniek te slaan? De wetgeving vereist immers dat u dit voorzien heeft. Voorzie tevens adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken. U zal ook na het datalek een plan van aanpak voor de toekomst moeten overmaken aan de bevoegde autoriteit. U kan voor dit alles beroep doen op een Cyber Security Specialist.


Data Protection Officer


Last but not least, raden wij aan - hoewel dit niet altijd verplicht is - binnen het bedrijf iemand aan te stellen die toeziet op het naleven van de databeschermingsregels en u als bedrijfsleider(s) zal bijstaan bij al het voorgaande. Deze persoon kan zowel binnen uw bedrijf als via een externe provider aangesteld worden. Om zijn onafhankelijkheid te bewaren rapporteert hij best rechtstreeks aan het bestuursorgaan.
Dit nieuwe beroep, die zowel een juridische als IT-matige opleiding vereist, zal een key-person vormen nu en in de toekomst binnen uw bedrijf.


Conclusie


Moeten we ons nu echt grote zorgen maken? Uiteraard zijn er de niet mis te verstane boetes. Beheert u bijvoorbeeld uw gegevens op de foute manier, vergeet u een datalek te melden of weigert u een risico-assessment te houden, dan kan de boete oplopen tot wel vier procent van uw jaarlijkse omzet. En dat bedrag houdt u waarschijnlijk liever voor uzelf. Zeg ook niet te gauw dat dit bij u niet kan gebeuren. Een misnoegde concurrent, klant, zakenpartner of ex-werknemer zou dit kunnen aangrijpen als basis voor een klacht.

Maar u kan dit verhaal ook positief benaderen en dit moment aangrijpen als een opportuniteit om te bezinnen over hoe u vandaag gegevens bijhoudt, hoe u die gebruikt en hoe het staat met de bescherming ervan. Het is dus voor u als bedrijf steeds een zinvolle oefening om uw (marketing)procedures, interne processen en documentatie te optimaliseren en te bekijken of uw gegevens al dan niet voldoende beveiligd zijn.

Toegegeven, deze nieuwe wetgeving zal in het begin stevige inspanningen vereisen, maar u kan er als ondernemer op lange termijn alleen maar beter en efficiënter van worden.

Dit artikel werd geschreven door

Wij zijn ook actief in volgende sectoren

Deze lijst bevat slechts enkele van onze gespecialiseerde sectoren. Klik hier voor de volledige lijst.

Meer nieuws

De krijtlijnen van de taks op effectenrekeningen
recent inzicht

De krijtlijnen van de taks op effectenrekeningen

Eén van de meest besproken maatregelen uit het zomerakkoord van 26 juli 2017 is ongetwijfeld de invoering van de zogenaamde 'taks op effectenrekeningen' of 'effectentaks'.

Fiscale implicaties van cryptomunten (of bitcoins)
recent inzicht

Fiscale implicaties van cryptomunten (of bitcoins)

Bitcoins zijn meer dan ooit een hot topic. Net zoals bij heel wat andere beleggingen kunnen er naast verliezen namelijk ook (grote) meerwaarden worden gerealiseerd. Kan de fiscus meegenieten van het rendement dat u behaald heeft of niet?

De aftrek van bestuurders- en managementvergoedingen: de fiscus geeft de strijd niet op!
recent inzicht

De aftrek van bestuurders- en managementvergoedingen: de fiscus geeft de strijd niet op!

Al jaar en dag voert de fiscus een strijd tegen de aftrek van hoge managementvergoedingen bij de exploitatievennootschap. Waar ze zich voorheen focuste op de aftrek bij de exploitatievennootschap, blijkt de fiscus nu ook de managementvennootschap te viseren met het oog op het mogelijks belasten van een abnormaal en goedgunstig voordeel. Tevergeefs, want ook via deze aanvalsroute trekt de fiscus opnieuw aan het kortste eind.

Van vzw naar onderneming: het belang van aansprakelijkheid voor bestuurders
recent inzicht

Van vzw naar onderneming: het belang van aansprakelijkheid voor bestuurders

Vandaag staan we aan de vooravond van de inwerkingtreding van het nieuwe boek XX van het Wetboek van Economisch Recht (of WER). Met dit nieuwe boek wordt ook het insolventierecht grondig hervormd.

Wat is de werkelijke kostprijs van groene wagens vanaf 2020?
recent inzicht

Wat is de werkelijke kostprijs van groene wagens vanaf 2020?

Nu onze regering de hervorming van de vennootschapsbelasting heeft goedgekeurd, is het tijd voor een nieuw overzicht van het fiscaal voordeel van groene wagens. We vergelijken de werkelijke kostprijs van een groene wagen met die van een gelijkaardige wagen.

Volledig overzicht>
Vandelanotte Aalst
AalstGentse Steenweg 55
T: +32 53 72 95 00
Vandelanotte Antwerpen
AntwerpenHerentalsebaan 71-75
T: +32 3 320 97 97
Vandelanotte Brugge
BruggeTorhoutse Steenweg 250
T: + 32 50 39 28 75
Vandelanotte Brussel
BrusselEsplanade 1/85
T: +32 2 427 44 53
Vandelanotte Gent
GentBijenstraat 22
T: +32 9 381 51 81
Vandelanotte Kortrijk
KortrijkPresident Kennedypark 1a
T: + 32 56 43 80 60
Vandelanotte Tournai
TournaiAvenue de Maire 101
T: +32 69 22 64 95
Zele
ZeleNachtegaalstraat 8/w5
T: +32 52 21 85 07
Menu
Taalkeuze
nlfren