Ben jij voorbereid op de GDPR wetgeving?

  • 9298
  •  26
  • 3 min
  • 08 aug 2017
Ben jij voorbereid op de GDPR wetgeving? 2

Ben jij voorbereid op de GDPR wetgeving?

  • 9298
  •  26
  • 3 min
  • 08 aug 2017

De nieuwe Europese regelgeving die gaat over beveiliging en beheer van persoonlijke gegevens heet officieel ‘richtlijn 95/46/EG’ maar is inmiddels beter bekend als GDPR (General Data Protection Regulation) of in het Nederlands:  AVG (Algemene Verordening Gegevensbescherming).

Voor het geval dat je hier niet bekend mee bent een samenvatting op hoofdlijnen:

  • Bedrijven moeten expliciete toestemming hebben om een breed scala aan gegevens te gebruiken;
  • Bedrijven zullen een Data Protection Officer moeten aannemen als bedrijfsprocessen de opslag en wijziging van bepaalde type data vereisen;
  • ‘Privacy by design’ moet worden toegevoegd aan workflows, zoals de classificatie van informatie.

Goed nieuws voor consumenten. Maar voor het volledige Europese bedrijfsleven vormt dit een complexe en vaak omvangrijke uitdaging.

Uitdagingen en straffen

Data beschermen - persoonlijke gegevens - gdpr - avgSinds 2001 is in Nederland de WBP (Wet Bescherming Persoonsgegevens) van kracht, een wet die regelt hoe organisaties in Nederland omgaan met persoonsgegevens. Veel Europese landen hebben wetgeving als de Wbp geïmplementeerd, waardoor internationale organisaties te maken hebben met een enorme verscheidenheid aan toezichthouders en regelingen. Om het internationale organisaties minder ingewikkeld te maken, komt er nu Europese regelgeving: GDPR.

GDPR gaat veel verder dan WBP en de last op bedrijven is enorm. Zo moeten organisaties documenteren welke maatregelen getroffen zijn op het gebied van gegevensbescherming. En krijgen de personen over wie je gegevens verzameld een aantal rechten:

  • Recht om vergeten te worden
  • Recht op overdraagbaarheid van data
  • Recht op beperking van de verwerking
  • Recht op bezwaar tegen bepaalde verwerkingen
  • Recht om niet te worden geprofileerd als daar rechtsgevolgen aan verbonden zijn.

Dat klinkt logisch en eenvoudig, maar hoe makkelijk is het voor jou om gegevens van een persoon uit al jouw informatiebronnen/systemen te verwijderen? Deze zijn in veel gevallen namelijk niet gekoppeld. Zorg daarom dat je bij het digitaliseren van informatie de juiste metadata meegeeft, zodat je informatie makkelijk terug kunt vinden en weet waar gegevens opgeslagen zijn.

Boetes kunnen oplopen tot maximaal 20 miljoen euro

De straffen voor het niet naleven van de nieuwe regelgeving zijn te groot om genegeerd te worden. Het niet naleven kan een boete van maximaal 20 miljoen of 4% van de totale omzet eisen. Het zijn de inkomsten die ze meten en niet de winst, wat voor kleinere bedrijven bijzonder pijnlijk kan zijn. Kan jouw bedrijf het veroorloven om 4% van de omzet te missen?

Wanneer en hoe moeten bedrijven handelen?

De wet gaat in mei 2018 in heel Europa in en geldt voor bedrijven van alle omvang. Terwijl dat nog redelijk ver weg lijkt, moet de complexiteit rondom GDPR niet onderschat worden.Persoonlijke gegevens beschermen - GDPR - AVG

Via deze checklist kun je jouw data GDPR-proof maken. Zorg er bijvoorbeeld voor dat alleen daartoe bevoegde personen toegang krijgen tot persoonlijke gegevens. Dit kan door de juiste rechten toe te kennen bij het digitaliseren van informatie, maar ook door printopdrachten pas vrij te geven na authenticatie en het automatisch verwijderen van data op harddisks van printers. Ook door het automatisch laten verwijderen van persoonlijke informatie op te printen documenten en het goed classificeren van documenten kun je data te beschermen.

Voor grafische bedrijven heeft GDPR ook gevolgen. Zo moeten ze een bewerkersovereenkomst opstellen. Lees daarover meer in het artikel Privacy struikelblok voor grafimedia.

Volgens Computer Weekly zijn 44% van de IT-professionals zich niet bewust van de regels, die er aan komen. Een apart onderzoek van Dell suggereert dat 97% van alle bedrijven geen plan heeft om met GDPR om te gaan

44% van de IT professionals zijn zich niet bewust van de GDPR-regels

Gezien de complexiteit rondom de nieuwe wetgeving, is het nu tijd om te handelen. Met name MKB-ers zijn kwetsbaar. Wellicht kunnen ze zich laten adviseren door ervaren partners en bedrijven.


Erica van den Biggelaar 1

Erica van den Biggelaar (auteur) Niets is zo blijvend als verandering. Maar ondanks dat worden bij veel organisaties “repeterende” bedrijfsprocessen dagelijks (handmatig) nog steeds op dezelfde manier uitgevoerd. Ik daag mensen, organisaties en mezelf graag uit om samen te kijken...

Kennisbank