FRANKRIJK + 33 (0)1 86 61 01 04

 

BELGIË +32 (0)475 98 21 15

 
 
 
 
 
 
 

Alles over de RGPD

Hieronder vindt u de verplichtingen van de RGPD, maar ook de antwoorden op de vragen die u zich regelmatig stelt.

Wat is de RGPD?

De GDPR (General Data Protection Regulation) is een Europese verordening, wat betekent dat deze op dezelfde dag, 25 mei 2018, in alle lidstaten van de Europese Unie gelijktijdig in werking is getreden. Het is dus dezelfde tekst die overal van toepassing is. Het doel van deze verordening is, zoals in artikel 1 wordt bepaald, "voorschriften vast te stellen betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens". Deze verordening beschermt de fundamentele rechten en vrijheden van natuurlijke personen, en in het bijzonder hun recht op bescherming van persoonsgegevens.

De richtlijn wordt soms gezien als "de zoveelste verordening" die uit Brussel komt en aan bedrijven en burgers wordt opgelegd. Hiermee wordt voorbijgegaan aan het zeer innovatieve aspect van de RGPD, dat sindsdien in veel niet-Europese landen navolging heeft gevonden. De RGPV is ontworpen als reactie op de explosie van persoonsgegevens die worden verzameld en beschikbaar gesteld, soms zonder waarborgen.

  1. Het doel van de GDPR is de persoonsgegevens van burgers te beschermen door, onder andere, beveiligingsmaatregelen op te leggen aan organisaties die gegevens verzamelen
  2. Toepassingen, websites en sociale netwerken verzamelen en verwerken veel persoonsgegevens, en vaak zijn de gebruikers zich niet bewust van de persoonsgegevens die zij voor commerciële doeleinden aan hen toevertrouwen
  3. De "sporen" die iedereen achterlaat worden steeds groter. Terwijl het gebruik van verschillende sociale netwerkplatforms toeneemt, verzamelen klantenkaarten, bewakingscamera's enz. ook heel wat "sporen" van ons gedrag
  4. De burgers staan machteloos tegenover deze verzameling van persoonsgegevens, tegenover algemene gebruiksvoorwaarden die zo lang en ingewikkeld zijn dat zij ze niet lezen
  5. De GDPR regelt het gebruik van persoonsgegevens en geeft burgers weer zeggenschap door hun het recht te geven op toegang tot hun gegevens, het recht om deze te corrigeren en zelfs het recht om gegevens te laten wissen.

De RGPD is opgebouwd rond een paar belangrijke beginselen vol gezond verstand om het gebruik van persoonsgegevens zo veel mogelijk te beveiligen. Het is niet de bedoeling de verzameling en verwerking te verbieden, maar te reguleren.

DE 4 HOOFDBEGINSELEN VAN DE RGPD

  1. MINIMALISERING VAN DE VERZAMELDE GEGEVENS
    1. ALLEEN STRIKT NOODZAKELIJKE GEGEVENS WORDEN VERZAMELD
  2. PREVENTIE EN CYBERVEILIGHEID
    1. DE NODIGE VEILIGHEIDSMAATREGELEN WORDEN GETROFFEN OM GEGEVENS TE BESCHERMEN TEGEN VERLIES OF DIEFSTAL
  3. TRANSPARANTIE EN TOEGANGSRECHTEN
    1. DE BETROKKENEN WORDT VERTELD WAT ER MET HUN GEGEVENS WORDT GEDAAN
  4. ARCHIVERING EN VERNIETIGING
    1. GEGEVENS WORDEN VERNIETIGD WANNEER ZE NIET LANGER NODIG ZIJN

Alle ondernemingen, verenigingen, vrije beroepen, handelaars, openbare instellingen, artsen, advocaten, accountants, enz.

  • Eerst en vooral, bedrijven die prospecteren, gegevens beheren
    • B2B en B2C
    • Bemiddeling / Makelaardij
    • Numerieke beroepen
    • Beheer van contracten
  • Niemand is vrijgesteld
    • Geen enkele beroepsgroep of instelling is vrijgesteld van naleving van de RGPD. Zelfs indien voor bepaalde beroepen een geheimhoudingsplicht of een beroepsgeheim geldt, belet dit niet dat de RGPD op hen van toepassing is.
    • Sommige structuren zijn minder bezorgd omdat zij geen gegevens verzamelen en weinig werknemers hebben; bijvoorbeeld plaatselijke handelaars die geen klantenbestanden of getrouwheidsprogramma's hebben...

Er zijn twee belangrijke verplichtingen waaraan moet worden voldaan:

1 - Alles uitvoeren wat de RGPD voorschrijft

2 - Alles kunnen aantonen wat je gedaan hebt met een RGPD conformiteitsdossier

PAS OP, DE RGPD GAAT NIET ALLEEN OVER DE WEBSITE EN COOKIES!

ijsberg
  • WEBSITE
  • COOKIES
  • CYBERSECURITY
  • RECHT VAN TOEGANG
  • PERSONEELSBEHEER
  • SUBCONTRACTS
  • GEGEVENSBREUK
  • DOCUMENTATIE
  • RGPD FILE
  • ARCHIEF
  • PAPIEREN DOCUMENTEN
  • BESTAANDE DATABANKEN
  • IT-CHARTER
  • VERTROUWELIJKHEIDSCLAUSULES
  • BEVEILIGINGSCAMERA'S
  • OPLEIDING VAN PERSONEEL
  • IT-beveiligingsmaatregelen ter bescherming van gegevens
  • de nodige organisatorische maatregelen te treffen om de gegevens te beschermen
  • Maak de website conform (privacybeleid, cookiebeheer, verzamelen van toestemming, enz.)
  • Gegevens van werknemers beheren
  • Beheer van onderaannemers aan wie persoonsgegevens worden toevertrouwd
  • procedures vast te stellen voor het recht van betrokkenen op toegang, rectificatie, enz.
  • Controleer of de databanken die u hebt aan de RGPD voldoen
  • Vaststelling van een procedure in geval van diefstal of verlies van gegevens
  • Zo nodig een risicoanalyse uitvoeren
  • Het in kaart brengen van uw verwerkingsactiviteiten en het invullen van het gegevensverwerkingsregister
beveiligde computer

COMPUTERBEVEILIGING

U BENT VERANTWOORDELIJK VOOR DE UITVOERING VAN DE VEILIGHEIDSMAATREGELEN TER BESCHERMING VAN DE GEGEVENS

DE TOEGANG TOT GEGEVENS BEPERKEN

U MOET DE TOEGANG TOT GEGEVENS BEPERKEN TOT DEGENEN DIE ZE ABSOLUUT NODIG HEBBEN

ARCHIEF

U MOET BESLISSEN WAAR DE GEGEVENS WORDEN ONDERGEBRACHT, DE OPSLAG ERVAN BEVEILIGEN EN ZE VERNIETIGEN WANNEER ZE NIET LANGER NODIG ZIJN

GEGEVENSBREUK

U MOET BINNEN 72 UUR KUNNEN REAGEREN OP HACKING, GEGEVENSVERLIES OF -DIEFSTAL

Waarom u actie moet ondernemen

4 JAAR LATER, WORDT NIEMAND VERONDERSTELD HET ONDERWERP TE NEGEREN

In het begin was er misschien enige tolerantie, maar vandaag is iedereen breed geïnformeerd. Het is onmogelijk om te doen alsof je het niet weet.

HET CNIL HEEFT STEEDS MEER BELANGSTELLING VOOR HET MIDDEN- EN KLEINBEDRIJF

  • De rol van de CNIL: facilitator maar ook controleautoriteit
  • In eerste instantie gericht op grote groepen die nu veel van het nodige werk hebben gedaan
  • In het geval van een inspectie kan de CNIL formele aanmaningen uitvaardigen en in sommige gevallen boetes opleggen
  • Het jaarverslag 2021 van de CNIL telt
    • bijna 15.000 klachten
    • boetes voor meer dan 214 miljoen euro (+55% ten opzichte van 2020)
    • 384 controles
  • In april 2022 heeft de CNIL een systeem van vereenvoudigde boetes van maximaal 20 000 euro ingevoerd, met name voor kmo's, VSE's en zelfstandigen.
video-play-icon

INDICATOREN DIE EEN DUIDELIJKE VERBETERING TE ZIEN GEVEN

Uit het verslag 2021 van de CNIL blijkt eens te meer dat de burgers zich steeds meer bewust worden van het feit dat zij contact kunnen opnemen met de CNIL wanneer zij menen dat hun rechten niet worden geëerbiedigd. Het aantal door de CNIL ontvangen klachten is in vijf jaar tijd verdubbeld, ondanks een stabilisering tijdens de COVID. Sommige van deze klachten kunnen leiden tot bedrijfsinspecties.

grafiek van CNIL-klachten over de RGPD

Daarnaast ontvangt de CNIL alle meldingen van datalekken die zijn gemeld door bedrijven of organisaties die het slachtoffer zijn geworden van incidenten of hacks waarbij persoonsgegevens in gevaar zijn gebracht. Hoewel een deel van deze voorvallen niet wordt gemeld, is het aantal meldingen in 2021 met 79% gestegen.

Interessant is dat in het jaar 2021 26% van deze kennisgevingen afkomstig is van micro-ondernemingen en 43% van het mkb. Dit bevestigt dat de kleinste structuren bijzonder blootgesteld zijn aan aanvallen en soms onvoldoende beschermd zijn.

WAT ZIJN DE ANDERE RISICO'S VAN NIETS DOEN?

  • Ten eerste loopt u het risico het vertrouwen te verliezen van uw klanten en prospects die u hun gegevens toevertrouwen als u hen niet laat zien dat u hun gegevens beschermt
  • Het andere grote risico is dus het onopzettelijk lekken van gegevens of kwaadwillige actie (hacking, ransomware, enz.).
  • In dit opzicht is het een beetje als "RGPD & cyber security, same battle".
  • Vergeet niet dat rekening houden met gegevensbeveiliging een verplichting is van de RGPD
  • Het is van essentieel belang dat u veiligheidsmaatregelen treft, zowel op IT-niveau als met betrekking tot uw organisatie
    • Op technisch niveau moet worden nagedacht over
      • antivirus
      • doeltreffend wachtwoordsysteem
      • software-updates
      • enz.
    • Op organisatorisch niveau
      • personeelstraining
      • vertrouwelijkheidsclausules
      • IT-handvest
      • etc
video-play-icon

Goede GDPR-naleving beperkt daarom het risico op fraude en datalekken

BOVENAL LEVERT NALEVING VEEL CONCRETE VOORDELEN OP

  • "Dingen rechtzetten
  • Laat uw klanten en partners zien dat u het onderwerp serieus neemt
  • Uw collega's en personeel bewust maken van privacy
  • Niet langer bang voor controles door de CNIL of klanten
  • Rekening houden met de risico's die verbonden zijn aan het beheer van persoonsgegevens
  • Beveiligingsmaatregelen treffen die in verhouding staan tot de risico's van uw organisatie
  • Verzamelen van gegevens in overeenstemming met de regelgeving
  • Laat op uw website zien dat u rekening hebt gehouden met privacy
  • Om te kunnen reageren op verzoeken om recht van toegang, rectificatie
  • Een beleid inzake archivering en vernietiging van gegevens aan het einde van hun levensduur implementeren

Hoe moet ik voldoen?

WAAR TE BEGINNEN?

  • ADVOCATEN, CONSULTANTS EN ANDERE DIENSTVERLENERS TE DUUR LIJKEN?
  • TE INGEWIKKELD OM HET ALLEEN TE DOEN?
  • IN HET KORT, JE WEET NIET WELKE KANT JE OP MOET?
labyrint

HIER ZIJN WAT ALTERNATIEVEN OM TE VOLDOEN

  • Doe niets.
  • Alles zelf doen met gereedschap, materialen
  • Een dienstverlener inschakelen (advocaat of gespecialiseerde raadsman)
  • Vertrouw alles toe aan een externe DPO

 

Wanneer u de voor- en nadelen tegen elkaar afweegt, zult u waarschijnlijk tot de conclusie komen dat er geen perfecte oplossing bestaat, elk bedrijf/ elke structuur heeft een specifieke behoefte, een specifieke context. Er moet rekening worden gehouden met de kosten en de tijdsinvestering, nu en in de toekomst.

ONZE TIPS VOOR NALEVING

  • Streven naar duurzame naleving
    • Niet zomaar een eenmalige missie
    • Een programma dat op lange termijn is gericht en echt kan worden geïntegreerd
      • Gemakkelijker wanneer uw processen veranderen
      • Makkelijker om voor "homeopathische doses" te gaan.
  • Je kunt niet alles delegeren, het is jouw bedrijf, jouw processen, jouw klanten enz.
    • U moet het onderwerp beheersen, ook al houdt niemand in uw bedrijf zich ermee bezig
    • Bovenal moet u uw verbintenissen kunnen nakomen, bv. inzake gegevensverwerking en -verwijdering
  • Een 360°-benadering die alle RGPD-kwesties op alle dimensies aanpakt
    • Niet alleen het beleid inzake persoonsgegevens
    • Niet alleen een juridische of technische benadering
  • Hou het simpel, streef naar 80/20
    • Onderwerpen prioriteren
    • Gebruik beproefde modellen, het wiel hoeft niet steeds opnieuw te worden uitgevonden
    • Het gegevensbeleid moet bijvoorbeeld eenvoudig en gemakkelijk te begrijpen zijn voor de gemiddelde persoon

GDPR FOLDER HEEFT ECHTE TROEVEN OM U TE HELPEN BIJ UW AANPAK

  • Zeer betaalbaar in vergelijking met de alternatieven
  • Je begint meteen
  • U kunt zelfstandig verder gaan en de vragenlijst invullen
  • Je weet snel waar je aan toe bent
  • U hebt alle juridische documenten die u nodig hebt om "uw doel bij te stellen".
  • Je RGPD dossier wordt opgebouwd terwijl je bezig bent
  • Etc.

GDPR FOLDER IS EEN SLIMME OPLOSSING VOOR UW COMPLIANCE

visueel SMART

GDPR Folder is de oplossing voor kleine en middelgrote ondernemingen, vrije beroepen, verenigingen en andere openbare structuren

 

U beschikt over een resultaatindicator die u de evolutie van uw naleving toont

 

U kunt meteen beginnen en binnen een paar uur zult u de geleverde inspanningen kunnen laten zien

 

GDPR Folder laat u uw klanten, prospects, werknemers en in geval van een audit zien dat u voldoet aan de RGPD

 

Dankzij GDPR Folder wordt compliance een snel haalbaar doel.

Neem 2 minuten om jezelf te testen op de RGPD: je zult het weten!

Kies een van onze vrijblijvende tests om snel een duidelijk beeld te krijgen van het "RGPD-risico" voor uw bedrijf of van uw niveau van voorbereiding met betrekking tot de RGPD... 

Doel: met deze vragenlijsten kunnen wij u inzicht geven in uw activiteiten op het gebied van RGPD. De meegedeelde resultaten en adviezen zijn indicatief met als enig doel u bewust te maken van het belang van de RGPD in uw vakgebied.

Hoe het werkt: deze tests zijn gratis en vrijblijvend. U hoeft alleen maar een paar vragen te beantwoorden op de manier die u het beste bij uw bedrijf vindt passen. Wij vragen uw e-mailadres om de uniciteit van het antwoord te garanderen en om ons in staat te stellen de resultaten op een gepersonaliseerde manier mee te delen.

Gegevens: uw e-mails worden voor geen enkel doel aan derden verstrekt of gedeeld. Door op de knop VERZENDEN op een van de vragenlijsten te klikken, gaat u akkoord met ons privacybeleid dat u hieronder kunt bekijken en downloaden.

Privacybeleid (voor testvragenlijsten)

Uitvoering & referencing Simplébo

Aansluiting