GDPR: Europeesrechtelijke bescherming van persoonsgegevens
Inmiddels gelden de Europeesrechtelijke regels met betrekking tot de bescherming van persoonsgegevens reeds enige tijd. De veelbesproken GDPR (General Data Protection Regulation oftewel AVG, Algemene Verordening Gegevensbescherming) is immers van toepassing sinds 25 mei 2018. In onze blog vindt u meer informatie over de GDPR-regelgeving: De GDPR binnen mijn onderneming: geen reden tot paniek. Soortgelijke wetgeving inzake gegevensbescherming bestond overigens reeds sinds 1992 (Privacywet), maar de nieuwe regelgeving brengt enkele nieuwe aandachtspunten en vereisten met zich mee.
Hieronder vindt u een kort overzicht van enkele belangrijke aspecten van de regelgeving inzage de gegevensbescherming.
Principes van de bescherming van persoonsgegevens
Het principe dat ten grondslag ligt aan de regelgeving omtrent de bescherming van persoonsgegevens is dat ondernemingen voorzichtig en bewust moeten omspringen met de persoonlijke gegevens van hun klanten en werknemers. In het kader van de nieuwe technologieën is de noodzaak voor de bescherming enkel groter geworden. Om die reden geldt er een waaier aan regels die erop gericht zijn de persoon, om wiens persoonsgegevens het gaat, te informeren en te voorkomen dat zijn/haar persoonsgegevens te grabbel worden gegooid of worden misbruik voor oneigenlijke doeleinden.
U kan een beroep op ons kantoor om uw onderneming te begeleiden in de stappen om de GDPR in uw onderneming te implementeren of uw processen te optimaliseren op het vlak van gegevensbescherming. Bovendien heeft Wim Wijsmans ervaring als data protection officer (DPO) en kan hij deze rol voor uw onderneming opnemen. Meer informatie hierover vindt u in onze publicatie De functionaris voor gegevensbescherming: nu maatregelen nemen.
Privacy- en cookieverklaring: verplicht indien u persoonsgegevens verzamelt via uw website
De privacy- en cookieverklaring is onder meer relevant voor de persoonsgegevens die via uw website door (potentiële) klanten worden ingevoerd, zoals de naam en het e-mailadres bij een contactformulier, etc. De persoonsgegevens die op uw website kunnen worden verstrekt, de doeleinden en rechtsgronden van de verwerking van deze persoonsgegevens alsook de bewaartermijn moeten kenbaar worden gemaakt. Ook moet u aan de klant meedelen of zijn persoonsgegevens worden meegedeeld aan derden. Zo ja, is het uiteraard ook relevant aan welke derden. Het meedelen van persoonsgegevens aan derden lijkt verregaand, maar is dat in de praktijk niet: u zal wellicht de gegevens van uw klanten verzamelen in een of andere software, zodat de gegevens dus ook zichtbaar zijn voor de softwareleverancier.