GDPR wetgeving
Elke organisatie, eenmanszaak, vennootschap, VZW, feitelijke vereniging, heeft wel een database (op papier of digitaal) met daarin gegevens van klanten/leveranciers/personeel/leden/…
GDPR wetgeving - België
De GDPR (General Data Protection Regulation) wetgeving is een geheel van Europese regels om de burger te beschermen rond gebruik van persoonsgegevens (naam, adres, nationaal nummer, foto, …).
Elke burger kan zich beroepen op zijn 7 rechten:
Informatie:
U mag geen persoonsgegevens verwerken zonder hun medeweten. De GDPR bepaalt welke gegevens u aan hen moet meedelen.
Inzage:
Ze mogen hun gegevens altijd inkijken en bijkomende informatie opvragen.
Verbetering:
Blijken gegevens onjuist of onvolledig, dan mogen zij vragen om die gegevens te verbeteren of vervolledigen.
Verwijdering:
In een aantal specifieke gevallen kunnen ze vragen om ‘vergeten te worden’. Lees: voorgoed gewist te worden uit uw database.
Verzet:
Iedereen mag zich verzetten tegen de verwerking van zijn gegevens op basis van ernstige en gerechtvaardigde redenen.
Overdraagbaarheid van gegevens:
In sommige gevallen mogen ze hun gegevens bij u in een standaardformaat opvragen. Op die manier kunnen ze die eenvoudig aan een andere leverancier met een gelijkaardige dienst overdragen.
Klachten:
Iedereen heeft het recht om een klacht in te dienen bij de toezichthoudende overheid bij een inbreuk op de persoonsgegevens.
Als onderneming dient u de stroom van alle persoonsgegevens in uw onderneming in kaart te brengen (verwerkersregister), de nodige overeenkomsten af te sluiten met elke persoon die hiermee in contact komt (verwerkersovereenkomsten, privacy policy) en een procedure op te stellen wanneer een burger zich beroept op zijn rechten.
Bewustwording van elke medewerker in uw onderneming over de GDPR-impact, zorgt ervoor dat u ook in de toekomst GDPR-proof blijft met uw onderneming.
Elke organisatie, eenmanszaak, vennootschap, VZW, feitelijke vereniging, heeft wel een database (op papier of digitaal) met daarin gegevens van klanten/leveranciers/personeel/leden/… en valt daarmee onvermijdelijk onder de GDPR wetgeving, met alle te vervullen verplichtingen als gevolg.
Zelfs als de organisatie geen enkel winstdoel nastreeft of geen enkele commerciële ingesteldheid heeft. Het is dus van toepassing voor zowel de commerciële als de niet-commerciële sector.
Uw Onderneming GDPR-Proof
Aan de hand van volgend stappenplan, brengen we uw onderneming GDPR-proof binnen de 3 maanden.
Stap 1 : Analyse
Leadservice maakt aan de hand van een vragenlijst een totale analyse van alle verwerkte persoonsgegevens, datastromen en privacymaatregelen van uw onderneming.
Van deze analyse wordt een draaiboek opgesteld, dat als basis dient om uw onderneming in regel te stellen met de GDPR-wetgeving.
Stap 2 : Opmaak documenten
In een volgende stap gaan we alle wettelijk verplichte documenten op maat van uw onderneming opstellen:
- Verwerkingsregister
- Intern privacybeleid
- Verwerkersovereenkomst
- Procedure rechten betrokkene
- Procedure en register datalek
Ook uw website wordt gdpr-proof gemaakt met de aanlevering van volgende documenten op maat van uw onderneming:
- Cookie policy
- Privacy policy
- Disclaimer
Stap 3 : Implementatie GDPR-beleid
Tips worden meegeleverd om alle medewerkers binnen het bedrijf bewust te maken waar gevoelige persoonsgegevens verwerkt worden en hoe hiermee dient omgegaan te worden. Kennis is van belang om uw onderneming ook in de toekomst GDPR-proof te houden.
PROFICIAT,
Uw onderneming is nu in regel met de nieuwe vennootschapswetgeving!
Veel succes!