GDPR: Wat u moet weten over de nieuwe regelgeving van data- en privacybescherming

De tijd van data opslaan op floppy disks ligt ver achter ons. Onze manier van data opslaan is met de jaren enorm veranderd. Per mei 2018 wordt daarom de Algemene Verordening Gegevensbescherming ingesteld door de Europese Unie. Dit kan voor bedrijven betekenen dat ze flinke veranderingen moeten doorvoeren. Waar moet je als bedrijf op letten?

Nederland gebruikt als het gaat om data en privacy nu nog de Wet bescherming persoonsgegevens (Wbp), die sinds 2001 van kracht is. De nieuwe verordening geldt in de hele Europese Unie. Het is een set van regels die aangeven hoe bedrijven met data en privacy om moeten gaan. 95 procent van de verordening is ingevuld door de EU en staat dus vast, 5 procent laat ruimte open voor eigen invulling per land.

GDPR

De Algemene Verordening Gegevensbescherming is een Nederlandse vertaling van de General Data Protection Regulation, ofwel GDPR. De kern van de verordening is dat bedrijven veel bewuster met data om moeten gaan. Zo mogen niet meer zomaar informatie over (potentiële) klanten opslaan en bewaren. Daarnaast krijgt de consument meer rechten toegewezen, zodat die meer invloed heeft op de informatie die bedrijven hebben.

Accountability

Een belangrijke verandering volgend jaar is de acountability van bedrijven. Bedrijven moeten bij gaan houden welke informatie ze hebben, over wie, waarom, hoe lang ze de gegevens bewaren en wat ze er precies mee doen. De regelgeving stelt dat er zo min mogelijk gegevens bewaard mogen worden en bedrijven moeten zelf beoordelen of het datagebruik gerechtvaardigd is of niet. Daar zijn wel aanvullende regels voor opgesteld.

Sancties

De GDPR belooft dat ook de controle veel strenger gaat worden. De sancties die je als bedrijf opgelegd kunt krijgen als je de regels overtreedt, zijn niet mis. Je riskeert om 4 procent van je wereldwijde jaaromzet te moeten afstaan, dat kan voor zwaargewichten in de economie oplopen tot in de miljarden.

Data verzamelen

Voor veel bedrijven is het verzamelen van data erg waardevol. Op die manier kunnen ze profielen samenstellen van hun gebruikers, klanten, leveranciers en partners. De ruimte die ze daar nu voor hebben wordt flink ingeperkt door de GDPR. Ze mogen nog steeds bepaalde data verzamelen, zo lang het maar niet herleidbaar is naar een individu. Maar anonimiseren ze de informatie, dan is die nog steeds waardevol.

Nieuwe kans

De nieuwe regels kunnen voor bedrijven ook als een kans worden gezien om het vertrouwen van de consument terug te winnen. Als je dan toch volledig transparant moet zijn van de wet, gebruik dat dan om bij het publiek aan te geven dat je eerlijk en betrouwbaar bent als bedrijf. Consumenten kunnen er steeds makkelijker achter komen wat je over ze weet, en bovendien worden ze steeds kritischer. Doe daar je voordeel mee.

Wilt u meer informatie over de nieuwe regelgeving data- en privacybescherming of over onze dienstverlening? Neem dan contact op met ons. Mail naar: sales@fiveup.nl of bel naar: 071 579 10 00.

Categorieën: Blog