.svg)
.svg)
Vermijd een zware GDPR-val met deze 3 tips
De Europese GDPR-richtlijn, dewelke u ongetwijfeld bekend in de oren klinkt, is sinds mei 2016 van kracht. Sedert mei 2018 is deze effectief omgezet naar een Belgische wetgeving om de rechten van de burgers in een digitaal tijdperk te versterken.
Niet enkel de verzekeringswetgevingen, maar ook de GDPR-richtlijn dient u met de nodige aandacht op te volgen. Ziet u nog het bos door de legale bomen? Ontdek hieronder alvast drie tips om een zware GDPR-val te vermijden.
Knowledge isn’t power until it is applied”
– Dale Carnegie
1 — Maak een kritische risicoanalyse van uw kantoor
Komt u dagelijks in contact met een overvloed aan persoonsgegevens? Dan moet u deze kostbare data zoals uw klantenportefeuille met de nodige aandacht beschermen. Dit aan de hand van maatregelen die het risico op misbruik reduceren. De risico’s brengt u het best in kaart door een kritische risicoanalyse van uw kantoor op te stellen. Denk na over het aantal personen die toegang hebben tot persoonsgegevens, beveiligingssystemen, maar ook over de vergrendeling van uw kantoor zoals alarmsystemen en camerabewaking.
2 — Ernstig datalek? Melden!
Bewaart u persoonsgegevens digitaal? Voorkom een val door een ernstig datalek! Over het algemeen worden datalekken veroorzaakt door het opsturen van persoonsgegevens of door het onopzettelijk toegang verlenen aan een ongewenste ontvanger. Vanaf de verwerker kennis neemt van een datalek moet hij de verwerkingsverantwoordelijke zonder onredelijke vertraging inlichten. De verwerkingsverantwoordelijke moet op zijn beurt dit datalek binnen de 72 uur melden aan de gegevensbeschermingsautoriteit. Ook moet hij dit datalek communiceren met de betrokken partijen waarvan de gegevens zijn gelekt. Kunt u de betrokkenen niet identificeren? Dan kunt u deze personen inlichten via de media, op voorwaarde dat u nog steeds probeert te achterhalen over welke personen het gaat.
3 — De betrokkene trekt zijn toestemming voor de verwerking van persoonsgegevens in, wat nu?
Vooraleer u persoonsgegevens verwerkt, heeft u toestemming nodig van de betrokkene. Deze toestemming moet u expliciet verkrijgen van de betrokkene en moet de verwerkingsverantwoordelijke ten allen tijde kunnen aantonen. Als de betrokkene zijn ‘recht op vergetelheid’ uitoefent en hij zijn toestemming intrekt waarop de verwerking is gesteund, dient de verwerkingsverantwoordelijke deze persoonsgegevens zonder onredelijke vertraging te wissen.
