HET RECHT OM VERGETEN TE WORDEN

Wat is GDPR?

GDPR is een Europese regelgeving voor de bescherming van persoonsgegevens. In MENSentaal is de AVG een set van regels en afspraken om de gegevens van je klanten en werknemers te beschermen. In tegenstelling tot wat veel mensen denken is een groot deel van deze wetgeving niet echt nieuw. De regels bestaan al veel langer, maar worden vanaf dit jaar een pak strenger. Er is wel een nieuw gedeelte dat een aantal verplichtingen binnen je ondernming vervat. Denk maar aan de meldplicht bij datalekken, een register voor dataverwerking, en dergelijke meer.

De rechten van je klanten en medewerkers

Tot slot zijn er nog de rechten van je klanten en medewerkers, een belangrijke groep om even bij stil te staan. Net zoals elk bedrijf gaat ook dat van jou onvermijdelijk aan de slag met hun persoonlijke gegevens. Een cv, een bankrekeningnummer, hun loon …  Het passeert allemaal de revue.

Weet dat een werknemer enkele rechten heeft met betrekking tot zijn gegevens. We zetten de belangrijkste regels op een rijtje:

  • Elke werknemer heeft het recht om geïnformeerd te worden. Hij of zij moet dus kunnen achterhalen hoe jij zijn of haar gegevens verwerkt en wat je ermee doet.

  • De medewerker of klant kan een correctie van zijn gegevens vragen en zich verzetten tegen het gebruiker ervan. Hij kan ook zelf zijn gegevens doorgeven aan een derde partij.

  • En tot slot, het recht om vergeten te worden. Een medewerker of klant heeft het recht om te eisen dat zijn gegevens uit je databank worden verwijderd.

 

We horen je denken ‘wat moet ik daar nu mee?’. Wel, dat een doos documenten bij het oud papier zetten geen goed idee is, dat wist je al langer. GDPR gaat echter nog een stap verder. Welke gegevens worden bewaard en op welke manier? Wie heeft toegang tot de gegevens? Hoe zijn ze beveiligd? Op basis van een degelijke analyse kan je de nodige aanpassingen in je bedrijfsprocessen doorvoeren, van een betere technische beveiliging of het optimaliseren van je processen tot het aanpassen van je contracten. Samen nadenken, misschien zelfs met een expert, over al je bedrijfsprocessen binnen je organisatie kan een belangrijke eerst stap zijn.

GDPR is geen eenmalige verplichting

Investeer in een GDPR-expert om je bedrijfsprocessen te herzien, want GDPR is geen eenmalige verplichting. Het wordt de nieuwe norm voor elk bedrijf.

En hoewel het recht om vergeten te worden hier een belangrijk aspect is, zal de wetgever het niet zo snel vergeten als jij deze regels aan je laars lapt. De boetes op inbreuken zijn gigantisch. Laat je dus grondig begeleiden!

 

Nood aan een GDPR-specialist? Wij hebben enkele uitstekende experten in ons netwerk. Neem vrijblijvend contact met ons op via vraaghet@mens.be.