6 innovatieve groeibedrijven openen officieel hun kantoor in StartupVillage

Vind je weg in het telecomwoud

GDPR privacywetgeving. Niet om te lachen!

Je kunt tegenwoordig nauwelijks nog een zaak beginnen zonder databestanden met gegevens van klanten en prospecten. De tijd dat je daar wat achteloos mee kon omspringen, ligt definitief achter ons. En wel hierom.

Op 25 mei 2018 wordt de GDPR van kracht. De General Data Protection Regulation is de nieuwe Europese regelgeving op het verzamelen, gebruiken en delen van persoonlijke gegevens van klanten en prospecten. De fundamentele bedoeling ervan is om mensen opnieuw ‘eigenaar’ te laten worden van hun persoonlijke gegevens (naam, adres, telefoon, e-mailadres, enz.), met alle gevolgen van dien.

Wat verandert er?

Niet zoveel eigenlijk. GDPR behelst in essentie de harmonisatie van de bestaande regelgeving in de 26 lidstaten rond privacy en dataveiligheid. Dé grote nieuwigheid is dat bedrijven bij niet-naleving van de regels een serieuze boete kunnen krijgen. En let op: GDPR heeft vanaf 25 mei 2018 meteen kracht van wet – er moet geen aparte Belgische wet voor worden gestemd.

Het goede nieuws: één pakket regels voor heel de EU

Indien je als Belgisch bedrijf internationaal zaken doet binnen de EU, ga je op twee manieren profiteren van de nieuwe GDPR-regelgeving. Eén: er geldt in alle 26 lidstaten nog slechts één pakket regels. Dat zal je veel tijd, energie en kopzorgen besparen. Twee: in geval van problemen word je aangesproken in het land waar je dataverkeer aangestuurd wordt, ook al treedt het datalek of de inbreuk op in een andere EU-lidstaat. Ook dat is meegenomen. Het bespaart je de kost van advocaten en rechtsgang in het buitenland.

Stok achter de deur: boetes

De voornaamste – en potentieel ingrijpendste – vernieuwing is dat de EU in geval van bewezen inbreuk nu boetes voorziet. Die boetes kunnen oplopen tot 4% van je (wereldwijde) omzet of maximaal 20 miljoen euro. Reden genoeg dus om het GDPR hoog op je ICT-agenda te plaatsen en er de nodige aandacht aan te besteden. Maar…

Let op: GDPR gaat verder dan ICT

GDPR is niet alleen een zaak van je ICT-leveranciers. Deze wetgeving draait om de rechten van het individu. Alle departementen in je bedrijf die klantengegevens gebruiken en ermee werken (marketing, sales, logistiek, …) moeten mee het bad in. Naast technologie ter beveiliging van de data is er vooral een bewustzijnsomslag nodig. Als puntje bij paaltje komt, moet je onder de GDPR-regelgeving kunnen aantonen dat je in alle betrokken departementen de nodige maatregelen hebt genomen.

GDPR en retail. Waar moet je op letten?

Heb je een webshop. Als retailer verzamel en gebruik je natuurlijk persoonlijke gegevens van je klanten en prospecten. Nu reeds ben je daarbij – onder de privacy wetgeving – onderworpen aan vrij strenge regels. GDPR scherpt ze nog wat aan. We lichten de belangrijkste er uit.

  • Toestemming. Privacy as default’ wordt de nieuwe regel. De toestemming tot opname en gebruik van persoonlijke gegevens (bv. e-mailadres) moet duidelijk, ondubbelzinnig en als een op zichzelf staande communicatie gevraagd worden (dus niet weggestopt in ellenlange verkoopsvoorwaarden of via vooraf aangevinkte invulhokjes).    
  • Notificatie bij datalek. GDPR erkent dat personen er recht op hebben dat je hun gegevens veilig bewaart en dat je hen openheid van zaken geeft over wat je over hen bewaart en gebruikt en hoe je dat doet. Je moet ook kunnen aantonen hoe je datalekken vermijdt en indien ze toch optreden, hoe je daarmee omgaat. Goed gedocumenteerd en transparant beleid inzake privacy en dataveiligheid wordt belangrijk Heldere (crisis)communicatie naar de betrokken personen wordt nog belangrijker.
  • Verwerking. GDPR aanziet iedereen die persoonlijke gegevens gebruikt als ‘dataverwerkers’. Dus ook sommige leveranciers, zoals logistieke partners, marketingbedrijven en betaaldiensten vallen hieronder. Als retailer moet je in je overeenkomsten inzake gebruik en delen van data aandacht besteden aan GDPR.
  • Vanaf 5000 bestanden per jaar Data Protection Officer verplicht. De DPO moet onafhankelijk zijn en zowel kennis hebben van Privacy-wetgeving, Informatiebeveiliging als Risicomanagement. Let op: 5.000 personen in je databank is niet zo héél veel. Een beetje retail webshop komt daar snel aan. het hoeven daarom niet allemaal klanten te zijn.

 

GDPR en ICT

GDPR gaat vooral over privacy en je aanpak in geval die privacy geschonden wordt door een datalek. Maar voorkomen is beter dan genezen. Naast integrale aandacht daarvoor in je bedrijfscultuur (‘privacy as design’) is technologie dé manier om datalekken te vermijden.

Tip:

Ben je van plan een webshop op te starten of anderszins veel persoonlijke data van klanten en prospecten te verzamelen en te gebruiken (voor je CRM bijvoorbeeld)? Overleg dan zeker met je IT-leverancier, webhostingbedrijf e.d. wat je moet doen om tegen mei 2018 ‘in regel’ te zijn met de GDPR. Een beetje IT-leverancier is daar al lang mee bezig. Heb je nog geen IT-leverancier of webhoster? Dan is dit – samen met IT-security – zeker een beslissend keuzecriterium.

http://ec.europa.eu/justice/data-protection/reform/index_en.htm

https://www.unizo.be/publicaties/andere/snelwijzer-gdpr

https://www.voka.be/activiteiten/europese-privacywetgeving-gdpr

Tony Meesdom -

woensdag 23 augustus 2017

  • In or out of the cloud?

    De ‘cloud’ is zo een van die buzzwoorden die te pas en te onpas gebruikt worden om iedereen mee plat te slaan en, vooral, om de maat te nemen van wie ‘mee’ is en wie niet... Ben je achterlijk als je niet ‘in de cloud zit’? Zoals altijd, is het antwoord wat genuanceerder dan dat.

    Lees verder

  • Wat is er van het web?

    Internet. Het World Wide Web. Velen verdienen er hun kost mee, nog meer verdienen er hun kost mee, en hoe je het ook draait of keert, zonder kun je geen bedrijf meer runnen. Al was het maar om online de broodjes te bestellen.

    Lees verder

  • To VoIP or not to VoIP

    Let op. Vanaf dat je met je zaak in de openbaarheid komt, zal je platgebeld worden door bedrijven die je gouden bergen beloven met Voice over IP. VoIP of voice over het internet is aan een snelle opmars toe. Het komt er op neer dat je niet meer telefoneert via de telefoonlijn (vast of mobiel), maar via het internet. Gebruik je soms Skype of Whatsapp? Dat zijn twee voorbeelden van VoIP.

    Lees verder

  • Vind je weg in het telecomwoud

    Zonder serieuze telefoon- en internetverbinding besta ja als onderneming niet. Punt. Op dit vlak moet je vanaf de eerste minuut up & running zijn. De vraag is: wat heb ik nodig en bij welke operator klop ik hiervoor aan?

    Lees verder

  • GDPR privacywetgeving. Niet om te lachen!

    Je kunt tegenwoordig nauwelijks nog een zaak beginnen zonder databestanden met gegevens van klanten en prospecten. De tijd dat je daar wat achteloos mee kon omspringen, ligt definitief achter ons. En wel hierom.

    Lees verder

  • 6 innovatieve groeibedrijven openen officieel hun kantoor in StartupVillage

    Stad Antwerpen opent StartupVillage officieel. 6 beloftevolle Antwerpse startups en 1 accelerator

    Lees verder

  • GDPR privacywetgeving. Niet om te lachen!

    Je kunt tegenwoordig nauwelijks nog een zaak beginnen zonder databestanden met gegevens van klanten en prospecten. De tijd dat je daar wat achteloos mee kon omspringen, ligt definitief achter ons. En wel hierom.

    Lees verder

  • 6 innovatieve groeibedrijven openen officieel hun kantoor in StartupVillage

    Stad Antwerpen opent StartupVillage officieel. 6 beloftevolle Antwerpse startups en 1 accelerator

    Lees verder

  • To VoIP or not to VoIP

    Let op. Vanaf dat je met je zaak in de openbaarheid komt, zal je platgebeld worden door bedrijven die je gouden bergen beloven met Voice over IP. VoIP of voice over het internet is aan een snelle opmars toe. Het komt er op neer dat je niet meer telefoneert via de telefoonlijn (vast of mobiel), maar via het internet. Gebruik je soms Skype of Whatsapp? Dat zijn twee voorbeelden van VoIP.

    Lees verder

  • In or out of the cloud?

    De ‘cloud’ is zo een van die buzzwoorden die te pas en te onpas gebruikt worden om iedereen mee plat te slaan en, vooral, om de maat te nemen van wie ‘mee’ is en wie niet... Ben je achterlijk als je niet ‘in de cloud zit’? Zoals altijd, is het antwoord wat genuanceerder dan dat.

    Lees verder

  • Wat is er van het web?

    Internet. Het World Wide Web. Velen verdienen er hun kost mee, nog meer verdienen er hun kost mee, en hoe je het ook draait of keert, zonder kun je geen bedrijf meer runnen. Al was het maar om online de broodjes te bestellen.

    Lees verder

  • Vind je weg in het telecomwoud

    Zonder serieuze telefoon- en internetverbinding besta ja als onderneming niet. Punt. Op dit vlak moet je vanaf de eerste minuut up & running zijn. De vraag is: wat heb ik nodig en bij welke operator klop ik hiervoor aan?

    Lees verder