Checklist GDPR: breng zelf uw onderneming in orde met de nieuwe privacyregels

De nieuwe privacyregels zoals vastgelegd in de GDPR hebben een impact op alle ondernemingen. Ondernemingen die heel actief bezig zijn met direct marketing, profiling en big data laten zich best bijstaan door een expert.

Maar ook alle andere ondernemingen verwerken op één of andere manier persoonlijke gegevens en moeten zich in orde stellen. Unizo ontwikkelde voor deze zelfstandigen en KMO's een leidraad in 10 stappen. Als u deze overloopt en invult, kan u zichzelf in orde stellen. Op die manier kan u privacy naar uw klanten toe inzetten als opportuniteit eerder dan als een louter wettelijke verplichting.

Hieronder vindt u een samenvatting van deze 10 stappen. UNIZO-leden kunnen de checklist hier downloaden en invullen, of aanvragen via ondernemerslijn@unizo.be

Stap 1 – Breng uw data in kaart

Het opmaken van een soort ‘data-inventaris’ is een eerste zeer belangrijke stap in uw voorbereiding. U moet proberen in kaart te brengen welke data u allemaal verzamelt en verwerkt.    

Stap 2 – Pas op voor gevoelige persoonsgegevens                         

De verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.

Stap 3 – Vraagt u op een correcte manier toestemming?             

Het vragen om toestemming is een zeer belangrijke handeling in de nieuwe privacyregels van de GDPR. De toestemming moet steeds vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Toestemming moet ook steeds een duidelijk bevestigende handeling zijn.

Indien u als onderneming persoonsgegevens verzamelt en verwerkt van kinderen onder de 16 jaar, dan zal een ouder of voogd toestemming moeten geven.

Stap 4 – Garandeert u de rechten van de betrokkenen?                 

U moet als onderneming rekening houden met heel wat rechten die de GDPR verleent aan betrokkenen. Maak een nauwkeurige evaluatie en ga na waar u eventueel de nodige aanpassingen dient te doen en wie er verantwoordelijk is in uw zaak?

Stap 5 – Denk na over de wettelijke grondslag voor het verwerken van persoonsgegevens   

U mag enkel persoonsgegevens verzamelen en verwerken wanneer daarvoor een wettelijke grondslag bestaat. Ga daarom na welke types van gegevensverwerking u uitvoert en op basis van welke wettelijke grondslag.

Stap 6 – Bent u voorbereid op een data-lek?

Indien u wordt geconfronteerd met een data-lek (bv. uw systeem werd gehackt en al uw data werd gestolen) dan heeft u een meldingsplicht binnen de 72 uur nadat u kennis heeft genomen van de inbreuk.                                     

Stap 7 – Heeft u een Data Protection Officer (DPO) nodig?

Sommige ondernemingen zullen een DPO, een soort preventieadviseur voor privacy, moeten aanstellen. Wanneer? En wie kan die taak uitoefenen? 

Stap 8 – Moet u een Data Protection Impact Assessment (DPIA) uitvoeren? 

Sommige ondernemingen zullen een DPIA, een soort veiligheidsaudit, moeten (laten) uitvoeren voor bepaalde verwerkingen. Deze verplichting geldt enkel voor hoge risicosituaties. Check of u hiervoor buiten schot blijft.

Stap 9 – Heeft u een register van de verwerkingsactiviteiten?

Bijna elke ondernemer of KMO  die persoonsgegevens verwerkt, zal een register van haar verwerkingsactiviteiten moeten bijhouden. Hoe pakt u dat aan?  

Stap 10  – Pas uw privacy policy en contracten aan  

Bent u UNIZO-lid?  PDF iconKlik dan hier om de checklist te downloaden en in te vullen. Of vraag hem aan via ondernemerslijn@unizo.be

 

Meer over: Privacy

Op zoek naar meer ondernemersinfo?

UNIZO ondernemerslijn - 0800 20 750Voor andere nuttige ondernemersinfo
raadpleeg hier het Unizo Kennisnet:
geef uw zoekterm in of zoek per thema
of trefwoord in onze databank.

Of contacteer Unizo Ondernemerslijn voor
een persoonlijk eerstelijns advies of een
nuttig contact.

Ons adviesteam staat voor u klaar!