General Data Protection Regulation

Algemene verordening gegevensbescherming 

De GDPR is een europese wet die de privacy van de mens versterken. De GDPR wetgeving gaat verder in op de Belgische privacywet. In deze wet vind je ook heel veel belangrijke informatie in verband met het gebruik en het opslaan van de gegevens van de burgers. Hoe kan jij jouw bedrijf GDPR compliant maken ?

1. Informatie

Zorg dat iedereen in je bedrijf bewust is van wat de GDPR inhoudt. Het beste is dat je een externe DPO aanstelt die je kan helpen.

2. Database

Zorg dat je alles inStel jezelf een paar vragen:

  • Over welke gegevens beschik ik
  • waar komen die gegevens vandaan
  • Wie verwerkt deze gegevens?


3. Privacyverklaring

Volgens de gdpr wetgeving moet je een privacyverklaring hebben van je bedrijf aanvullend met de volgende punten:

  • Gegevensverwerking
  • Termijn: Hoelang hou jij de informatie bij?
  • Worden je gegevens bijgehouden buiten de EU ?

4. Maak melding van alle rechten van de betrokkenen


Alle rechten van de gebruiker vermelden, informatie en toegang tot persoonsgegevens, correcties en verwijdering van gegevens, …

5. Update van gegevens

Aan verzoeken tot toegang van de gegevens moet je gratis en binnen 30 dagen gevolg geven. Om ongegronde verzoeken te kunnen weigeren, moet je de procedures aanpassen.  

6. Documenteer de procedures

Alle gegevens die worden verwerkt moet je bijhouden, de wettelijke basis moet bepaalt worden en daarna worden deze gegevens gedocumenteerd. Mocht je in de toekomst problemen hebben dan heb je dit goed bijgehouden zo heb je een wettelijk grondslag.

7. Actieplan voor datalekken

Persoonlijke datalekken moet je binnen 72 uur melden en je hebt ook een procedure nodig die datalekken opspoort, rapporteert en onderzoekt.

8. Aanstellen van een functionaris voor gegevensbescherming aan

Een functionaris voor gegevensbescherming aanstellen binnen je onderneming en bepaal welke plaats deze persoon inneemt binnen je bedrijfsstructuur. Je kan ook kiezen voor een externe DPO

Boetes voorkomen

Vooraleer dit allemaal in orde is heb je wel wat tijd nodig. Er komt veel bij kijken om je bedrijf GDPR-Proof te maken. Als je niet voldoet aan deze regels riskeer je boetes.

By