GDPR: zó ga je aan de slag met de nieuwe privacyregels

januari 2018

GDPR

Op 25 mei 2018 is het zover. Dan treedt de GDPR – General Data Protection Regulation – in werking. Met die nieuwe regelgeving wil Europa de privacy van zijn burgers beter beschermen. Al wie dan nog gegevens over personen verzamelt en gebruikt, zal daarvoor een gegronde reden nodig hebben. Maar wat betekent dit nu voor jouw organisatie?

Welke gevolgen heeft de nieuwe privacywet?

Wat je precies moet ondernemen om je bedrijf op de nieuwe regels af stemmen, hangt af van de privacyrisico's die je activiteit(en) met zich meebrengen. De klantenkaarten van de broodjeszaak, de personeelsdossiers van een KMO en de patiëntendossiers van een ziekenhuis: het zijn allemaal verwerkingen van persoonsgegevens, het ene weliswaar veel delicater dan het andere. Zo is de privacy impact van de klantenkaart beperkter dan dat van het personeelsdossier – waarin bijvoorbeeld loongegevens en evaluaties zijn opgenomen. Ook de risico's verbonden aan het verwerken van medische gegevens zijn groot en zullen dus meer actie vragen.

Hoe starten met de GPPR?

Iedere onderneming dient dus voor zichzelf te bepalen welke stappen – de GDPR spreekt van “technische en organisatorische maatregelen” – zij neemt om de nieuwe privacyregels te implementeren. Er is geen one size fits all…

Om met de nieuwe regels aan de slag te gaan, kunnen we wel dit stappenplan meegeven:

  1. Bewustzijn – Maak dat je weet wat GDPR wel en niet inhoudt – Amelior kan je daarbij helpen – en zorg ervoor dat collega's die met persoonsgegevens moeten werken minstens een basiskennis hebben van de regels rond privacy.
  2. Analyse – Een organisatie zal de GDPR pas met succes kunnen doorvoeren als het weet welke gegevensverwerkingen er allemaal gebeuren. Maak dus werk van een uitgebreide data mapping.
  3. Controle – Zodra je de verwerkingen in kaart hebt gebracht, ga je na of deze legaal én veilig gebeuren. Lijst de knelpunten op en bedenk welke maatregelen nodig zijn om ze aan te pakken.
  4. Implementatie – Tijd nu om te sleutelen aan de business processen, de nodige software aan te schaffen, privacydocumenten aan te passen, enz.. Aarzel niet om prioriteiten stellen.
  5. Evaluatie en opvolging – Denk eraan, GPDR is geen eenmalige operatie. Als je onderneming één of meerdere risicovolle verwerkingen uitvoert, zal je de overeenstemming met de GPDR moeten blijven opvolgen. Mogelijk zullen er intern ook meer en meer vragen rond privacy komen waardoor je misschien iemand zult moeten aanstellen om er deeltijds/voltijds mee bezig te zijn. In sommige gevallen is het zelfs verplicht om een Data Protection Officer (DPO) aan te stellen.

Wat als je de regels overtreedt?

De controles op het naleven van de wetgeving zullen in ons land door de Privacycommissie gebeuren. De boetes kunnen volgens de wet oplopen tot maar liefst 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet van de organisatie. Reden genoeg dus voor een extra inspanning…

GDPR vandaag

Amelior helpt je op weg met de GDPR

Wat betekent GDPR? Welke verplichtingen brengt de privacywet met zich mee? En welke impact hebben die op je organisatie? Amelior organiseert opleidingen om je wegwijs te maken in de nieuwe wetgeving. Vraag meer informatie of schrijf je in voor onze GDPR opleiding

De auteur

Tom Devolder heeft na een carrière van bijna 13 jaar in de advocatuur de overstap gemaakt naar de consultancy-wereld en is op heden werkzaam als legal consultant voor diverse ondernemingen. Een zeer groot deel van zijn tijd adviseert Tom klanten bij privacyvraagstukken en begeleidt hij diverse ondernemingen bij het implementeren van de GDPR. Doorheen de jaren heeft Tom heel wat ervaring opgedaan rond privacy, IT/internet & recht. In combinatie met zijn technische achtergrond en IT-kennis is hij de geknipte persoon om u wegwijs te maken in de GDPR.

Op de hoogte blijven van onze opleidingen?

Schrijf je in op onze nieuwsbrief

Recente blogs

12/11/2019 - Amelior

Financial Management Expert Program - een cursist vertelt

Stephan Stremeersch is postdoctoraal onderzoeker aan de Universiteit van Gent. In zijn huidige functie is hij vooral bezig met research in de farmaceutische sector, maar er zijn grote plannen. Stephan is betrokken bij een spin-off van een van de huidige projecten bij de UGent. Hij is een kei in zijn vakgebied maar de economische achtergrond mocht wat steviger zijn, vond hijzelf: “Ik zocht specifiek een opleiding die me een sterke kennis in financieel management zou geven. Een hands-on ervaring waarmee ik onmiddellijk aan de slag kon. Online kwam ik bij Amelior uit. Toen ook nog een collega Amelior aanbeval, wist ik wel dat het goed zat.”

26/09/2019 - Libbrecht Jan

Statistische software kiezen: JMP of Minitab?

Wie af en toe beroep doet op statistiek om inzicht te verwerven in data, zal al vastgesteld hebben dat Excel geen statistisch pakket is. Niet alleen is de standaard beschikbare “Analysis ToolPak” invoegtoepassing in Excel door weinigen gekend, maar vooral op het vlak van visualisatie, interpretatie en diepgang qua statistiek blijft de Excel gebruiker op zijn honger. Op de markt van statistische software is er een ruim aanbod aan degelijke pakketten. Twee daarvan zijn prominent aanwezig in de bedrijfswereld: Minitab en JMP.

17/09/2019 - Anckaert Pascal

Nieuw kwaliteits-en registratiemodel opent de deur naar 28 steunmaatregelen van de Vlaamse Overheid

Wie beroep wil doen op subsidies of steunmaatregelen vanuit het Departement Werk en Sociale Economie van de Vlaamse Overheid (WSE), Syntra Vlaanderen of VDAB, moet vanaf september 2019 werk maken van het voldoen aan het nieuwe kwaliteits- en registratiemodel dat vanaf dan in voege treedt.