GDPR: wat mag wel, wat mag niet meer?

by Elke De Wit

Het nieuws heeft ons weken lang achtervolgd en werd op 25 mei werkelijkheid: de privacyregelgeving ging van kracht. Maar wat kan nog en wat niet? Hieronder vind je alvast enkele tips om met die wetswijziging om te gaan. 

 

1. Gouden raad: wat je niet hebt, hoef je niet te beschermen

Hoe minder data je bezit, hoe minder risico dat er data gelekt wordt. Stel die ‘grote kuis’ van je digitale archief dus niet langer uit.

 

2. GDPR: niet alleen kommer en kwel

GDPR zal op termijn evolueren naar een kwaliteitslabel. Wie het niet haalt, valt af. Sommigen gaan graag een stapje verder: als je het via je producten ook eenvoudiger maakt voor klanten om compliant te zijn, heb je zeker een streepje voor op de concurrentie.

 

3. To DPO or not to DPO?

Een Data Protection Officer is erg belangrijk. Hij zal erop toekijken dat het bedrijf de data bewaart en verwerkt volgens de regels van de GDPR. Vooral bij de grotere bedrijven is een DPO van belang.

 

4. Help, een datalek: bij wie kan ik terecht?

Gsm of laptop verloren? Een bestand met persoonsgegevens aan de verkeerde mensen bezorgd? Dan is er risico op een datalek. Daarom is het belangrijk om te anticiperen door telkens de algemene procedure van je bedrijf te bekijken.

 

5. Beste wensen!

Klanten en leveranciers mogen zeker nog gefeliciteerd worden.Tenzij hij/zij uitdrukkelijk heeft aangegeven geen communicatie van het bedrijf te willen ontvangen.

 

6. Wie wil er nog een Cookie?

Cookies registreren het surfgedrag van een persoon en zijn gelinkt aan een specifiek IP-adres of locatie. Persoonsgegevens dus. Daarom ga je vanaf nu vaker gevraagd worden om toestemming te geven als je op verschillende websites surft.

 

7. Wat met mijn visitekaartjes na 25/5/2018?

Bij het afgeven van een visitekaartje geef je normaal de toestemming om communicatie te ontvangen tot het tegendeel bewezen is. Kijk best even na of deze theorie ook voor jouw bedrijf geldt. Zo ja, dan mag je verzameling kaartjes blijven groeien.

 

8. Die leuke foto’s van ons team- of klantenevent, mag ik die nog delen op Yammer?

Ja en neen, omdat er een onderscheid is tussen een interne activiteit en een event met externe deelnemers. Benieuwd naar het volledige antwoord? Check dan de GDPR-procedure in je bedrijf!

 

9. Happy birthday! Of toch maar niet?

GDPR heeft betrekking op persoonsgegevens: adresgegevens, bankrekeningnummers, e-mailadressen, … en geboortedata. Dus toch eerst even bij de collega’s checken of zij toestemming geven voor je hun naam aanvult op die leuke kalender.

 

10. Ik zoek het wel even op!

Gegevens mogen van het internet gehaald worden om bestanden aan te vullen als de gebruiker via deze kanalen toestemming geeft (LinkedIn, Facebook,…). Zeker wanneer het gegevens uit publieke bronnen zijn. Deze personen dan zelf contacteren met het oog op direct marketing mag niet zonder toestemming.

 

Zin in meer?

Volg een van onze specialisatieopleidingen. Je krijgt er direct toepasbaar advies van experten uit de praktijk. Daarmee breng je risico’s trefzeker in kaart en bouw je verder aan een security- en privacy-proof beleid voor je organisatie.

 

Lees ook