Vanaf 25 mei van dit jaar moet GDPR nageleefd worden door elk bedrijf dat persoonsgegevens verwerkt. GDPR is de afkorting van General Data Protection Regulation en is in Nederland tevens bekend als de AVG (Algemene Verordening gegevensbescherming). De GRPR heeft grote gevolgen voor elk bedrijf dat in de EU persoonsgegevens verwerkt, ook als het bedrijf zelf gevestigd is buiten de EU. Het is dus de hoogste tijd om de GDPR te leren kennen en de gevolgen ervan voor je bedrijf in kaart te brengen!
Hoge boetes bij het niet naleven van de GDPR
Als je de GDPR niet naleeft heeft dat grote financiële gevolgen voor je bedrijf. Zo kan je een boete krijgen die oploopt tot 20 miljoen euro of 4% van je jaaromzet; het hoogste van de twee bedragen geldt. Dat is een enorm bedrag zelfs voor de allergrootste bedrijven! Voorkom daarom dus dat jouw bedrijf een boete krijgt!
![Gratis ebook: Invalshoek Marketing Handboek [Download Nu]](https://no-cache.hubspot.com/cta/default/1692904/1a7cc5d9-19a3-4af5-abf5-56a080659274.png)
Toestemming vragen is verplicht
Als je persoonsgegevens verwerkt ben je verplicht daarvoor toestemming te vragen aan de eigenaar van die gegevens. Daarbij mag je je niet verstoppen achter juridische termen, maar moet je toestemming vragen in heldere en begrijpbare taal. Daarnaast mag om toestemming vragen voor het verwerken van persoonsgegevens niet verstopt zijn in de kleine lettertjes van je algemene voorwaarden of andere documenten. De vraag moet helder en expliciet zijn. Ook moet je het makkelijk maken om toestemming weer in te kunnen trekken. Zorg er dus voor dat je het toestemming vragen om persoonsgegevens te verwerken goed regelt, zodat jouw bedrijf hiermee niet in de problemen komt!
Verplicht melden van datalekken
Onder de GDPR wordt het verplicht om datalekken te melden, iets wat daarvoor nog niet verplicht was in alle EU landen. Een datalek wordt gezien als elk lek dat een risico met zich meebrengt voor de rechten en vrijheid van een individu. Melding van een datalek moet plaatsvinden binnen 72 uur na het ontdekken van het lek en mag niet onnodig worden uitgesteld. Voorkom daarom datalekken, maar mocht het toch gebeuren meldt het dan op tijd!
Eigenaarschap van data
Het is belangrijk dat persoonsgegevens niet van jouw bedrijf zijn maar van de persoon zelf. Die krijgt daarom een aantal rechten:
- Recht tot toegang tot de persoonsgegevens:
De eigenaar van de persoonsgegevens heeft recht op de toegang tot gegevens die namens hem verwerkt worden. Bovendien heeft hij het recht om te weten om welke reden zijn gegevens worden verwerkt. Ook heeft hij het recht om gratis een kopie te krijgen van de opgeslagen persoonsgegevens. - Het recht om vergeten te worden:
Op verzoek moeten de gegevens van iemand volledig verwijderd worden. De redenen daarvoor kunnen zijn als de gevegens niet meer relevant zijn voor de reden waarom ze oorspronkelijk zijn verzameld. Of simpelweg als de toestemming tot verwerking of opslag wordt ingetrokken. - Dataportabiliteit:
De eigenaar van de persoonsgegevens heeft het recht om de verwerker van de data te verzoeken om de verzamelde gegevens over te dragen aan een andere verwerker.
Privacy by design
Privacy by design houdt in dat diensten vanaf het beging ontworpen moet worden met privacy in gedachten en daarnaast dat niet meer gegevens verzameld worden dan strikt noodzakelijk voor het leveren van de dienst. Ook mag een gebruiker niet gedwongen worden om persoonsgegevens te overhandigen omdat anders functionaliteit van de geleverde dienst verloren gaat. Dit betekend in de praktijk dat bedrijven experts op het gebied van privacy moeten gaan betrekken bij het ontwikkelen van producten en diensten. Belangrijk is ook om juist nu al te kijken of jouw bedrijf voldoende rekening houdt met privacy!
Data protection officer
Elk bedrijf dat persoonsgegevens verwerkt moet onder de GDPR een data protection officer aanstellen. De rol van deze data protection officer heeft een aantal verantwoordelijkheden en eigenschappen:
- expertise op het gebied van wet- en regelgeving omtrent privacy en de GDPR
- moet voldoende ruimte krijgen om zijn functie uit te voeren
- moet direct rapporteren aan het hoogste management binnen het bedrijf
- mag zowel een interne medewerker zijn als iemand buiten het bedrijf
Disclaimer! Invalshoek is een marketing bureau in Amsterdam, we zijn geen juridisch dienstverlener maar we hebben zelf en voor onze klanten wel met de GDPR te maken. Heb je dus vragen over de GDPR neem dan contact op met een jurist. Ben je een juridisch dienstverlener en wil je de omzet van jouw bedrijf laten groeien, dan is on Online Marketing Basis programma zeker iets voor jou!
