Vermijd een zware GDPR-val met deze 3 tips

Louise
Louise
Jul 20 · 2 min read

De Europese GDPR-richtlijn, dewelke u ongetwijfeld bekend in de oren klinkt, is sinds mei 2016 van kracht. Sedert mei 2018 is deze effectief omgezet naar een Belgische wetgeving om de rechten van de burgers in een digitaal tijdperk te versterken.

Niet enkel de verzekeringswetgevingen, maar ook de GDPR-richtlijn dient u met de nodige aandacht op te volgen. Ziet u nog het bos door de legale bomen? Ontdek hieronder alvast drie tips om een zware GDPR-val te vermijden.

Picture by Unsplash

Knowledge isn’t power until it is applied — Dale Carnegie

1 — Maak een kritische risicoanalyse van uw kantoor

Komt u dagelijks in contact met een overvloed aan persoonsgegevens? Dan moet u deze kostbare data zoals uw klantenportefeuille met de nodige aandacht beschermen. Dit aan de hand van maatregelen die het risico op misbruik reduceren. De risico’s brengt u het best in kaart door een kritische risicoanalyse van uw kantoor op te stellen. Denk na over het aantal personen die toegang hebben tot persoonsgegevens, beveiligingssystemen, maar ook over de vergrendeling van uw kantoor zoals alarmsystemen en camerabewaking.


2 — Ernstig datalek? Melden!

Bewaart u persoonsgegevens digitaal? Voorkom een val door een ernstig datalek! Over het algemeen worden datalekken veroorzaakt door het opsturen van persoonsgegevens of door het onopzettelijk toegang verlenen aan een ongewenste ontvanger. Vanaf de verwerker kennis neemt van een datalek moet hij de verwerkingsverantwoordelijke zonder onredelijke vertraging inlichten. De verwerkingsverantwoordelijke moet op zijn beurt dit datalek binnen de 72 uur melden aan de gegevensbeschermingsautoriteit. Ook moet hij dit datalek communiceren met de betrokken partijen waarvan de gegevens zijn gelekt. Kunt u de betrokkenen niet identificeren? Dan kunt u deze personen inlichten via de media, op voorwaarde dat u nog steeds probeert te achterhalen over welke personen het gaat.


3 — De betrokkene trekt zijn toestemming voor de verwerking van persoonsgegevens in, wat nu?

Vooraleer u persoonsgegevens verwerkt, heeft u toestemming nodig van de betrokkene. Deze toestemming moet u expliciet verkrijgen van de betrokkene en moet de verwerkingsverantwoordelijke ten allen tijde kunnen aantonen. Als de betrokkene zijn ‘recht op vergetelheid’ uitoefent en hij zijn toestemming intrekt waarop de verwerking is gesteund, dient de verwerkingsverantwoordelijke deze persoonsgegevens zonder onredelijke vertraging te wissen.


Heeft u ons vorig blogbericht over de geactualiseerde bemiddelingsfiches over het hoofd gezien? Ontdek er hier alles over! Alle blogberichten kunt u steeds terugvinden op onze gloednieuwe website!

Houd zeker onze blogreeks ‘Legal Compliancy’ in de gaten voor verdere tips!


Blijft uw vraag na het lezen van dit blogartikel onbeantwoord? Aarzel dan niet om ons te contacteren!

Milou Van Overloop
Legal Compliancy Advisor @ WeGroup

WeGroup

We #insure the future

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store