WAAROM MOETEN ONDERNEMINGEN REKENING HOUDEN MET DE GDPR?
Sinds 2018 is de GDPR of General Data Protection Regulation (in het Nederlands Algemene Verordening Gegevensbescherming) van toepassing binnen de Europese Unie. Als onderneming ben je verplicht rekening te houden met deze nieuwe privacywetgeving.
De GDPR heeft tot doel om Europese burgers betere bescherming te bieden op het vlak van privacy. Het geeft dus een aantal rechten aan particulieren maar tegelijkertijd moeten ondernemingen heel wat verplichtingen naleven.
De verplichtingen van de GDPR hebben tot doel ondernemingen aan te sporen op een meer bewuste en veiligere manier om te springen met verzamelde gegevens. Wettelijke verplichtingen zijn namelijk een belangrijke motiverende factor om werk te maken van betere maatregelen in het bedrijf of de onderneming. Daarnaast zorgt het er dan weer voor dat klanten meer vertrouwen krijgen in jouw onderneming.
Indien bedrijven hun voeten vegen aan de GDPR, lopen zij het risico een boete op te lopen. De bevoegde Belgische instantie hier is de Gegevensbeschermingsautoriteit (GBA). Lees meer over GDPR-boetes. Ook op de officiële website van de GBA vind je heel wat informatie terug.
WAT IS DE MEERWAARDE VAN EEN GDPR EXPERT?
Een externe GDPR-expert zorgt ervoor dat er geen verplichtingen over het hoofd worden gezien. Soms is het immers niet eenvoudig om het bos nog door de bomen te zien. Met een externe GDPR-expert ben je als onderneming zeker dat je voldoet aan de GDPR-verplichtingen en vermijd je dat er boetes worden opgelegd. Deze kunnen namelijk hoog oplopen.
Een onderneming zou ook binnen de onderneming zelf een interne GDPR-expert kunnen aanstellen, denk bijvoorbeeld aan een personeelslid dat een extra opleiding volgt. Het nadeel hierbij is evenwel dat het opleiden van deze werknemer heel wat geld en tijd kost en deze personen enkel door de opleiding veelal onvoldoende ervaring hebben om een effectief privacy-beleid op poten te zetten, de nodige documenten op te maken en gepast te reageren bij veiligheidsincidenten. Onze advocaat experten hebben een ruime expertise opgebouwd de voorbije jaren bij meer dan 500 organisaties in allerhande sectoren.
Door extern beroep te doen op een goede GDPR-consultant kan je op een eenvoudige en doeltreffende manier ervoor zorgen dat jouw onderneming GDPR-proof is.
AANPAK MR. FRANKLIN
Wij bieden pakketten op maat van een vaste dag begeleiding per week tot een aantal uren beschikbaarheid per maand of per kwartaal, dit tegen duidelijke vaste prijzen.
Als DPO zijn we beschikbaar voor vragen, uitvoeren van risico-analyse, beheren van gegevenslekken, contact met de privacy autoriteiten en bijstand bij het beantwoorden van verzoeken van betrokkenen. Wij helpen je organisatie om te voldoen aan de verplichtingen overeenkomstig de GDPR aan de hand van een duidelijk stappenplan en tijdslijn. We geven opleidingen en houden de GDPR documentatie up-to-date.
Meer informatie over wanneer je een DPO moet aanstellen en onze DPO-begeleiding kan je op deze pagina vinden.
GDPR EXPERT
Bent u op zoek naar een ervaren GDPR-expert die uw organisatie helpt te voldoen aan de privacywetgeving? Bij Mister Franklin hebben wij uitgebreide expertise in de Algemene Verordening Gegevensbescherming (AVG) en ondersteunen we bedrijven en organisaties bij het effectief implementeren van de regels rondom gegevensbescherming.
Lees meer over onze GDPR diensten en DPO service op deze pagina.
EXPERTEN MET ERVARING
Mr. Franklin is DPO bij meer dan 70 organisaties. We hebben meer dan 500 ondernemingen begeleid op vlak van GDPR in volgende sectoren:
- IT sector en dienstverleners
- start-ups, SaaS ondernemingen en AI
- medische sector
- juridische sector en accountants
- marketing en online reclame
- HR
- entertainment sector
- verzekeringen en bankensector
- overheden en havenbedrijven
- sportfederaties en clubs
- industrie
- automotive sector
- energie sector
VERPLICHTINGEN VOOR ORGANISATIES
De manier waarop ondernemingen en organisaties omgaan met persoonlijke gegevens en deze verwerken is onderworpen aan de verplichtingen uit de GDPR. Er zijn heel wat van deze verplichtingen waar je als onderneming rekening mee moet houden.
Bedrijven mogen niet zomaar lukraak gegevens van personen verzamelen of verwerken. Er moet een geldige verwerkingsgrond zijn om dit te mogen doen. Een belangrijke verwerkingsgrond in de praktijk is bijvoorbeeld de expliciete en voorafgaandelijke toestemming van de betrokkene.
Daarnaast mogen de verzamelde gegevens niet onbeperkt in de tijd worden bijgehouden. Ook de gegevensopslag zelf moet op een veilige en correcte manier gebeuren. Er moet daarnaast ook een register van verwerkingsactiviteiten (verwerkingsregister) worden opgesteld en bijgehouden. Hierin wordt informatie verzameld over de persoonsgegevens die verwerkt worden binnen de onderneming.
In sommige gevallen moet er verplicht een DPO (Data Protection Officer) worden aangesteld in bedrijven. Dit kan zowel een interne als externe DPO zijn. Meer informatie over wat een DPO juist doet vind je op deze pagina.
Een andere belangrijke verplichting onder de GDPR is dat datalekken in sommige gevallen moeten gemeld worden aan de GBA. Meer informatie hierover vind je op deze pagina.
OP MAAT VAN JOUW ORGANISATIE
We staan voor een duidelijke en pragmatische aanpak waarbij transparantie over de kosten een topprioriteit is. Maatregelen worden steeds in overleg en op maat van jouw onderneming genomen. We bieden zowel begeleiding op vaste dagen aan als een service op afroep met periodieke updates.
Mr. Franklin biedt all-in-one formules aan om jouw onderneming GDPR-proof te maken. Hierbij wordt aan de hand van een privacy audit het privacy-beleid en de verwerking van persoonsgegevens in jouw organisatie in kaart gebracht, samen met de reeds genomen infrastructuur- en veiligheidsmaatregelen. Daarna worden de nodige documenten opgemaakt en kan een GDPR-opleiding voorzien worden. De aanpak is steeds in overleg en pragmatisch, met veel aandacht voor de voorkeuren en noden van jouw onderneming.