Primaire tabs

U bent hier

Attentia: helemaal op koers voor de invoering van GDPR

General Data Protection Regulation (GDPR)

Bij heel wat bedrijven en organisaties is het momenteel alle hens aan dek om tijdig klaar te zijn voor de invoering van de General Data Protection Regulation (GDPR) op 25 mei 2018. Bij Attentia is informaticus Ludovic Bellia aangesteld als Data Protection Officer (DPO) om alles in goede banen te leiden. Hij vertelt graag hoe dit bij Attentia wordt aangepakt en waar u zelf mee kunt starten.

 

Wat is GDPR precies?

GDPR is een begrip dat tegenwoordig vaak over de tongen gaat. Deze Europese verordening, die werd goedgekeurd in april 2016, heeft als doel om de persoonlijke gegevens van individuen beter te beschermen. Het idee achter de GDPR is dat gegevens voor elke betrokkene rechtmatig, behoorlijk en transparant verwerkt moeten worden. Telkens een organisatie gegevens ‘verwerkt’ (verzamelt, opslaat, raadpleegt, …) moet ze daarbij de regels van de GDPR respecteren.

In België hebben we vandaag sowieso al de Privacywet die de verwerking van persoonsgegevens regelt. Toch brengt de invoering van de nieuwe regels volgend jaar voor bedrijven nog wat extra werk met zich mee.

 

Dataverwerkingscontract als basis

“Als Data Protection Officer is het mijn taak om de wetgeving te vertalen naar adviezen voor onze organisatie”, vertelt Ludovic Bellia. “Daarnaast ben ik ook het aanspreekpunt voor alle binnenkomende vragen in verband met de verwerking van persoonsgegevens.”

Voor Attentia is het cruciaal dat de organisatie een duidelijk overzicht heeft van alle persoonsgegevens die ze verwerkt én dat er voor die verwerking ook een duidelijke juridische basis is. “In de meeste gevallen sluiten we een contract af met onze klant, die de rol van verwerkingsverantwoordelijke op zich neemt. Wij treden dan op als ‘verwerker’ die de nodige tools voorziet. Dat onderscheid is erg belangrijk en moet duidelijk vastgelegd worden in een zogenaamde verwerkersovereenkomst.”

Als u processen uitbesteedt aan externe dienstverleners waarbij persoonsgegevens worden verwerkt, bent u onder de huidige wetgeving al verplicht om contractuele afspraken te maken. Onder de GDPR moet u dit verder formaliseren in de verwerkersovereenkomst die u bijkomend met hen moet afsluiten.

 

Als verwerkingsverantwoordelijke moet u ervoor zorgen dat uw gebruikers minstens het volgende kunnen:

  • de verzamelde gegevens inkijken.
  • verbeteringen aanbrengen of gegevens laten verwijderen.
  • aangeven dat ze direct marketing weigeren.

Daarnaast moet u ook transparantie bieden en precies aangeven wat u met de persoonsgegevens doet.

 

Software aanpassen

Naast de juridische kant van de zaak zijn er natuurlijk ook de organisatorische en technische aspecten.

 

“Als iemand een vraag heeft over de verwerking van zijn persoonsgegevens moeten wij daar vlot een antwoord op kunnen geven. Daarvoor zijn duidelijke procedures onontbeerlijk. Het is erg handig als de vragen die onze klanten binnenkrijgen digitaal tot bij ons komen. Om dat vlot te laten verlopen, moeten wij onze verschillende softwaretools aanpassen.”

 

Zorg dus voor ondersteunende processen en een passende inrichting van uw organisatie, zodat u niet voor verrassingen komt te staan als u met een incident wordt geconfronteerd.

 

Maak uw onderneming nu al ‘GDPR-klaar’

Natuurlijk moet niet alleen Attentia zich voorbereiden op de GDPR. Zowat elk bedrijf verwerkt personeels- en marketinggegevens en is dan ook onderworpen aan de nieuwe regels. Voor wie zelf aan de slag moet, heeft Ludovic nog nuttig advies: “Stel niet uit wat u nu al kunt voorbereiden. Breng in kaart welke persoonsgegevens uw organisatie verzamelt om op die manier zicht te krijgen op de verschillende stappen die u moet nemen. Een eerste stap is het opstellen van een privacyverklaring. Een template voor dat document bieden wij aan in onze webshop.” 

 

GDPR opleiding

Meer weten over GDPR en wat er voor u verandert?

Wat is de impact van GDPR op uw organisatie en hoe kunt u hiermee omgaan?
Schrijf u in voor onze opleiding ›

Categorieën

Attentia helpt deze klanten bij het bouwen aan succes

  • Raymond Bellemans
  • Jurgen Koster
  • Jürgen Platel
  • Reginald Verweire
  • Matthieu Spruytte
  • Stijn Broucke
  • Aeke Van Den Broeke, HR-Manager
  • Geert Polfliet
  • Peter Van Rooy
  • Jan Heyvaert
  • Erik Debackere
  • Fabrice Langrand
  • Jean-Benoît Scheen
  • Jean-Philippe Ferette & Nathalie Vantieghem
  • Werner Van Der Vurst
  • Dirk Heirman
  • Eiman El Hmoud & Dankwaart Leen
  • Georg Kelleter
  • Kathleen De Batselier
  • Guillaume Brunin
  • Gary Vercammen
  • Ivo Pareyns
  • Erik Martens
  • Veronique Vogeleer
  • Marc Van Breda
  • Wouter Benoit & Vincent Yserbyt
  • Nathalie Bleyenberg
  • Jeroen Vermeire