Het recht om vergeten te worden...

Je kan er niet meer omheen, GDPR (ofwel General Data Protection Regulation), is overal. Vanaf mei 2018 moet elke onderneming er dan ook rekening mee houden. Maar wat is het? En hoe zal het de werking van uw onderneming beïnvloeden?

We vatten het graag kort voor u samen.

GDPR is een Europese regelgeving rond de bescherming van de persoonsgegevens. In MENSEN-taal een set van regels en afspraken ter bescherming van de gegevens van uw klanten en werknemers.

In tegenstelling tot wat velen denken is een groot deel van de wetgeving niet zo nieuw. De regels met betrekking tot het verzamelen van persoonlijke gegevens bestaan al veel langer maar worden vanaf dit jaar een pak strenger. Een tweede deel is wel nieuw en omvat een aantal verplichtingen binnen uw onderneming. Dit gaat o.a. over meldplicht bij datalekken, een register voor dataverwerking, etc. 

Tenslotte zijn er ook nog de rechten van uw cliënten en medewerkers. Laten we even stilstaan bij die laatste groep.  Net zoals elke onderneming gaat u onvermijdelijk aan de slag met de gegevens van uw mensen. Denk maar aan hun C.V., hun bankrekeningnummer, hun loon.

De voornaamste aspecten waar een werknemer recht op heeft zijn samen te vatten in enkele belangrijke punten.

  • Elke werknemer heeft het recht om geïnformeerd te worden. Hij moet dus kunnen achterhalen hoe u zijn gegevens heeft verwerkt en wat u er mee aanvangt.
  • Hij kan ook een correctie vragen, zich verzetten tegen het gebruik er van, inzage vragen en zelfs de gegevens zelf doorgeven aan een derde partij.
  • En ten slotte, het recht om vergeten te worden. M.a.w. het recht om zich te laten verwijderen uit uw databank.

Allemaal goed en wel, denkt u, maar wat moet ik er mee

Dat een doos documenten bij het oud papier zetten geen goed idee is wist u al langer, maar het gaat natuurlijk verder dan dat. Welke gegevens worden bewaard en op welke manier? Wie heeft toegang tot de gegevens? Hoe zijn ze beveiligd?

Op basis van een degelijke analyse kan u de nodige aanpassingen doen. Dit kan gaan van een betere technische beveiliging, het verbeteren van de processen binnen het bedrijf en het aanpassen van uw contracten. Samen nadenken over alle processen binnen uw organisatie is een eerste stap.

GDPR is namelijk geen eenmalige verplichting, maar een ‘way of life’ binnen uw bedrijf.

GDPR zorgt er dus o.a. voor dat we vergeten kunnen worden. Alleen zal de wetgever u niet snel vergeten als u de regels aan uw laars lapt. De boetes op inbreuken zijn gerust astronomisch te noemen. Laat u dus grondig begeleiden door een specialist ter zake!

Nood aan een specialist?

Doe beroep op het netwerk van MENS.

www.mens.be

 

06.03.2018 Björn Derdeyn - een wijze MENS