AVG (GDPR): beheer van klantgegevens

AVG (GDPR): beheer van klantgegevens

27/02/2018

Effectief gegevensbeheer is essentieel in het bedrijfsleven. Het is noodzakelijk voor een efficiënt beheer van klantenrelaties, het helpt bedrijfsactiviteiten vlot te doen verlopen en het is erg belangrijk voor de gegevensbescherming en -beveiliging.

Via een verordening krijgen bedrijven een beter inzicht over de verplichtingen die ze moeten naleven. Indien hieraan niet voldaan wordt, kunnen er financiële sancties volgen en kan de reputatie van het bedrijf schade oplopen. Het is in dat opzicht noodzakelijk dat bedrijven een goed begrip hebben van de belangrijke Algemene Verordening Gegevensbescherming (AVG) om eventueel hun gegevensbeheer bij te werken zodat ze aan deze verordening voldoen.

Wat is de AVG?

De AVG is van kracht vanaf mei 2018 en streeft de harmonisering van de wetten inzake gegevensprivacy in heel Europa na. Alle bedrijven die persoonsgegevens van individuen in de Europese Unie verwerken, zullen aan deze verordening moeten voldoen.

Deze is ontworpen om individuen meer controle te geven over hun persoonsgegevens. Voor bedrijven heeft dit een impact op de manier waarop ze persoonlijke informatie verzamelen en verwerken. Zo moeten ze bijvoorbeeld uitdrukkelijke toestemming krijgen om gegevens te verwerken. Vooraf aangevinkte selectievakjes worden immers niet meer toegestaan. 

Als klanten dat verzoeken, moeten bedrijven de gegevens die zij over hen bewaren, laten inkijken of deze verwijderen wanneer klanten hun toestemming intrekken.

De AVG introduceert een strengere rapportage voor inbreuken op gegevensbescherming

De boetes voor het niet naleven van de AVG kunnen heel ernstig zijn en mogelijk oplopen tot wel 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Wat moeten bedrijven doen?

De eerste noodzaak is om een goed begrip te hebben van de wetgeving en de impact die ze heeft op hoe u gegevens beheert. U moet mogelijk uw beleid en processen bijwerken.

Om hiermee te beginnen is het uitvoeren van informatie-audit een goed idee. Het is bovendien aangeraden dat u privacyverklaringen controleert en dat u duidelijk maakt hoe u zou reageren op aanvragen voor het verstrekken of verwijderen van gegevens. Hiervoor is er een gids van de ICO beschikbaar met 12 aanbevolen stappen.

Verder is opleiding essentieel omdat werknemers moeten weten wat de vereisten zijn voor het verzamelen en verwerken van persoonsgegevens. De wetgeving zal van kracht worden op 25 mei 2018, dus de tijd dringt.

Dit is een uitgebreide verordening en deze blogpost geeft slechts een kort overzicht van wat deze verordening allemaal omvat. Alle bedrijven moeten de verordening beoordelen en nagaan wat de gevolgen ervan zijn voor hen en het juiste professionele en juridische advies zoeken voor hun voorbereidingsplannen. 

Add new comment