top of page

GDPR en persoonsgegevensbescherming [throwback]


“Mijn naam is Erik Luysterborg en ik werk als consultant bij Deloitte … Dat klinkt een beetje als de AA-club, maar ik kom jullie meer vertellen over de GDPR en hoe je er als start-up rekening mee kan houden.” De toon van deze sessie was meteen gezet.


Erik Luysterborg | Partner Deloitte

Op 25 mei 2018 werd de GDPR geïntroduceerd: een geharmoniseerde privacyreglementering. Er werd niet bepaald naar uitgekeken, omdat veel ondernemers dachten dat het hen zou beperken. Maar Erik vergelijkt het met het afzetten van een stuk grond: “De GDPR zet vier palen in de grond. Jij bepaalt hoe groot de grond is en de GDPR waarbinnen je kan blijven.”


Het is belangrijk de voornaamste zaken rond de GDPR na te leven. Zo wordt er gewerkt vanuit een risk based aanpak, heb je de verantwoordelijkheid voor de gegevens van je klanten of werknemers, en is transparantie super belangrijk: je moet zeggen wat je doet met de gegevens. Dit zorgt er ook voor dat de mensen met wie je werkt je sneller vertrouwen met hun gegevens en ze je ook meer gegevens zullen bezorgen.


Erik overliep enkele basisbegrippen van de GDPR die het makkelijker maken om de wetgeving te begrijpen, zoals persoonsgegevens, verwerking, betrokkene, verwerker …

Nadien was het tijd voor enkele basisprincipes. Erik lichtte de principes eruit die voornamelijk van belang zijn bij het opstarten van je onderneming. Zo heb je bijvoorbeeld de rechtsgrond (op welke basis mag je gegevens verzamelen en gebruiken?), minimale gegevensverwerking (hoe kan je enkel gegevens verzamelen die relevant zijn voor wat je doet?), bewaartermijn (hoe lang houd je gegevens bij?) enzovoort. Ook hier was transparantie heel belangrijk. Hoe duidelijker je bent naar de klant, hoe meer vertrouwen je creëert en hoe kleiner de kans dat je een klacht krijgt.Maak je geen illusies: de klachten zijn er en de boetes op het niet-naleven van de GDPR zijn erg hoog: van 4 % van je jaaromzet tot wel 20.000.000 euro. Erik: “Je klanten willen weten dat hun gegevens goed behandeld worden, en dat verdienen ze ook.”

De meeste klachten komen er omdat een opt-out niet werkt, niemand op vragen of opmerkingen antwoordt … Zorg er dus voor dat dit in orde is.


De mensen met wie je werkt hebben recht op informatie en inzage van hun gegevens. Ze moeten dus geen reden opgeven om hun persoonlijke informatie op te vragen. Dit is bovendien een gratis service die je moet leveren (tenzij er om een aantal kopies gevraagd wordt, dan mag je een administratieve kost aanrekenen). De personen hebben ook recht op het verbeteren van hun gegevens en op het vernietigen van hun gegevens.

Werk je met profilering, bijvoorbeeld via een algoritme? Pas dan goed op. Een persoon heeft ook het recht op een menselijke tussenkomst, dus laat niet alles afhangen van algoritmen.


Erik gaf aan het einde van zijn uiteenzetting nog enkele aandachtspunten mee: ken je klanten en weet hoe je hun informatie hebt gekregen, denk klantvriendelijk, vergroot het vertrouwen door transparantie, breng je initiatieven in overeenstemming met de GDPR en respecteer opt-outs.

“Kortom: gebruik je gezond verstand.”
Thumbs up for :ACERTA

0 opmerkingen

Recente blogposts

Alles weergeven

Comments


bottom of page