Elke onderneming verwerkt persoonsgegevens in meer of mindere mate. Jij niet? Toch wel. Denk maar aan e-mail adressen, geboortedata, lonen, cookies op je website, … Als onderneming ben je verplicht om proactief en op aanvraag, je prospects, klanten en medewerkers te informeren over hoe persoonsgegevens verzamelt en verwerkt worden.
Deze verplichting kadert in de Algemene Verordening Gegevensbescherming (AVG) of in het Engels General Data Protection Regulation (GDPR).
Begin je nu al te puffen en te zweten? De verschillende verplichtingen maken het zeker niet gemakkelijk en een strenge boete loert al snel om de hoek. Zo heeft een kmo een boete van maar liefst € 15.000 gekregen voor het actief gebruiken van een mailbox van een ex-medewerker. Om nog maar te zwijgen over de reputatieschade die het bedrijf in kwestie heeft opgelopen.
Belangrijk genoeg dus om na te gaan of jouw onderneming GDPR-proof is.
Hoe begin je eraan?
- Zorg voor een dataregister: dit is verwerkingsregister waar je de persoonsgegevens in kaart brengt.
- Bepaal de rechtsgronden van de verwerking : is de verwerking van de verkregen informatie op basis van de uitvoering van de overeenkomst, is het een wettelijke verplichting, een gerechtvaardigd belang of is er toestemming van de betrokkene.
- Neem ook de bewaartermijnen op in het dataregister
- Breng je medewerkers op de hoogte welke gegevens er worden verwerkt.
Nog een belangrijk dagdagelijks toepasbare TIP: wees je er van bewust welke gegevens je deelt, waarom en met wie.
Hulp nodig bij de opmaak van een dataregister? Onze contactgegevens mogen wij wel delen
E-mail: info@bizplus.be
Telefoon: 0474 99 09 16