GDPR voor KMO’s

GDPR voor KMO’s: waaraan moet je denken?

De General Data Protection Regulation (GDPR) treft ook KMO’s. Vanaf 25 mei 2018 moeten alle bedrijven de nieuwe privacyregels uit deze verordening volgen. Hier lees je de belangrijkste punten.

De GDPR, die we ook kennen als Algemene Verordening Gegevensbescherming (AVG), is bedoeld om Europese staatsburgers meer zeggenschap te geven over de gegevens die bedrijven van ze bijhouden. Voor veel KMO’s betekent dit dat ze kleine en soms grote veranderingen moeten aanbrengen in hun administratie en klantencontacten.

Ondernemers zijn gesteld op vrijheid en worden meestal niet enthousiast van nieuwe wetten. De GDPR is complex. Menigeen vreest dat de verordening tot administratieve en technische rompslomp leidt die veel tijd en geld kost. Niet voldoen aan de privacywetgeving kan ook nog eens tot zware boetes leiden. De vrees is dus begrijpelijk. Toch kan de realiteit goed meevallen.

Wil je als KMO persoonsgegevens bijhouden van jouw klanten?

Het mag, maar volgens de GDPR. Wij helpen je graag jouw website GDPR compliant te maken!

Contacteer ons

Hoofdpunten GDPR voor KMO’s

De belangrijkste zaken om te onthouden zijn:

  1. Onder persoonsgegevens wordt alles verstaan wat naar een individu verwijst. Bijvoorbeeld naam, adres, telefoonnummer, e-mailadres, maar ook medische data, het IP-adres dat hij of zij gebruikt(e) en zelfs berichten op sociale media. De lijst is heel lang.
  2. Je mag persoonsgegevens verwerken met toestemming van de betrokkene en wanneer dit noodzakelijk is, bijvoorbeeld om een overeenkomst uit te voeren of om te voldoen aan een wettelijke verplichting. De betrokkene (zoals een klant van jouw KMO) moet een handeling uitvoeren om je deze toestemming te geven. Een vooraf aangekruist vakje waarmee iemand stilzwijgend toelating geeft, is dus nu verboden.
  3. De GDPR houdt voor KMO’s ook in dat hun klanten het recht hebben op informatie over wat je met hun gegevens doet. Daarnaast krijgen ze het recht op overdraagbaarheid, verwijdering (ze mogen ‘vergeten’ worden) en correctie. Ze mogen zich verzetten tegen direct marketing en hebben steeds recht van inzage.

Voorkom datalekken

Als KMO heb je nog meer verplichtingen. Zo moet jij je adequaat wapenen tegen datalekken en ben je verplicht een eventueel datalek binnen drie dagen te melden aan de Privacycommissie. Ook dien je procedures op te stellen hoe jij omgaat met de rechten van klanten en anderen van wie je gegevens verzamelt. Overigens: ook de gegevens die je bijhoudt van werknemers en zelfs sollicitanten vallen onder de GDPR!

Voor KMO’s betekent de GDPR dus nogal wat. Wil jij je goed voorbereiden, is het aanbevolen een stappenplan op te volgen.

Bespreek jouw project

Benieuwd wat wij voor jou kunnen betekenen? Vul vrijblijvend het formulier in en we nemen snel contact op.

  • Wij respecteren jouw privacy. Jouw gegevens worden altijd vertrouwelijk behandeld.

  • This field is for validation purposes and should be left unchanged.