Je hebt er inmiddels vast al iets over gehoord: de General Data Protection Regulation (GDPR) – ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd. Dit is de nieuwe, nog strengere databeschermingswet die op 25 mei 2018 in werking treedt. Vanaf deze datum geldt namelijk dezelfde privacywetgeving in de hele EU. De wet heeft als doel om alle privacygevoelige gegevens die organisaties bezitten te beschermen. 25 mei lijkt nog ver weg, maar met alle noodzakelijke maatregelen is dit moment er zo. De boetes op overtreding van de wetgeving zijn, naast de reputatieschade, bijzonder hoog: deze kunnen oplopen tot 4 procent van de totale bedrijfsomzet.
De wetgeving is ontworpen om persoonlijke informatie beter te beschermen in een digitaliserende wereld. Op het gebied van gegevensbescherming is de GDPR de grootste verandering in regelgeving van deze eeuw. Het omvat ruim vijftig artikelen en heeft zeer verstrekkende gevolgen voor organisaties en het gebruik en opslag van persoonlijke gegevens. In essentie geeft de wetgeving burgers het recht om te bepalen of, wanneer, hoe en aan wie hun gegevens worden verstrekt en waarvoor deze gebruikt mogen worden. Vanwege de impact van de wet hebben we bij WilroffReitsma tien tips opgesteld die je organisatie kunnen helpen om aan de nieuwe regelgeving te voldoen.
De belangrijkste tip is dat iedereen in de organisatie volledig op de hoogte moet zijn van de GDPR. Informeer daarom je werknemers over de aanstaande veranderingen en zorg ervoor dat sleutelfiguren weten wat de GDPR exact inhoudt. Zij zullen ook moeten aangeven op welke vlakken het bedrijf moet veranderen om GDPR-compliant te zijn.
Een goed voorbereide organisatie start nu al met het in kaart brengen van de belangrijke data. Onderschat deze stap niet; het is belangrijk om te weten waar de data staat opgeslagen. Daarnaast is het minstens zo belangrijk om te weten met welke partijen je deze informatie gedeeld hebt.
Een volgende tip is om na te gaan of je privacyverklaring nog up-to-date is. Volgens de richtlijnen van de GDPR moeten organisaties hun huidige verklaring aanvullen met extra informatie. Denk hierbij aan de wettelijke grondslag voor de gegevensopslag, de periode dat informatie bewaard wordt en of je de gegevens buiten de EU deelt. Daarbovenop moet de eindgebruiker op de hoogte zijn dat organisaties, bij misbruik van de gegevens, aangeklaagd kunnen worden bij de Autoriteit Persoonsgegevens.
Wil je al onze tien tips over GDPR lezen? Download dan de whitepaper: GDPR - 10 tips van WilroffReitsma. Of lees onze onepager over de WilroffReitsma GDPR Scan.