Is jouw onderneming al in orde met de GDPR?

Geschreven door
Stéphanie Etienne

Je hebt wellicht al heel wat over de GDPR gehoord, maar hoe kun je nu zeker weten of je onderneming in orde is? Ontdek het hier.

Wie de afgelopen maanden niet onder een steen leefde, weet dat de General Data Protection Regulation (GDPR) sinds mei 2018 van kracht is. Wellicht weet je ook dat die Europese maatregel in het leven is geroepen om persoonsgegevens beter te beschermen, en dat het betekent dat de privacywetgeving veel strikter moet worden nageleefd door bedrijven en ondernemingen. Wie niet in orde is, loopt het risico op forse boetes. Maar hoe weet je nu of jouw onderneming al GDPR-proof is? Een overzicht van de belangrijkste aandachtspunten.

GDPR voor eens en voor altijd uitgeklaard

Elke onderneming die persoonsgegevens verwerkt – bijvoorbeeld om een nieuwsbrief uit de sturen – is verplicht om dat conform de nieuwe regels te doen. We frissen even je geheugen op:

  • Je mag persoonsgegevens zoals e-mailadressen en klantengegevens enkel gebruiken als je daar de expliciete toestemming voor hebt. Voor je nieuwsbrief heb je bijvoorbeeld een opt-in nodig. Bovendien mag je die gegevens niet voor andere doeleinden aanwenden dan beloofd en mag je enkel die gegevens gebruiken die je écht nodig hebt. Tijd om je contactformulieren op je website na te kijken en je privacybeleid aan te vullen, dus. Gebruik je cookies? Ook daar moeten je bezoekers hun toestemming voor geven.  
  • Je moet persoonsgegevens steeds beschermen. Zo is een HTTPS-verbinding met je website een must.
  • Als er toch een datalek voorvalt, ben je verplicht om dat binnen de 72 uur te melden aan de betrokken partijen en de officiële instanties.

Concrete tips voor jouw onderneming

Om er zeker van te zijn dat je onderneming GDPR-proof is, kun je het best regelmatig de data in jouw onderneming analyseren: welke data je bezit, hoe die verzameld wordt, wie er toegang tot heeft en wat ermee gebeurt. Op basis van die informatie kun je aangepaste bescherming implementeren, bijvoorbeeld door data te anonimiseren of te versleutelen. Verder dien je een dataregister aan te leggen, zodat je kunt bewijzen dat je de GDPR-regels volgt. In ieder geval is het een goed idee om alle stappen die je onderneemt te documenteren. Via de gegevensbeschermingsautoriteit vind je een handig stappenplan dat je als leidraad kunt gebruiken.

Blijf op de hoogte

Schrijf je in en krijg de laatste nieuwtjes in je inbox.