Overslaan naar hoofdinhoud
Pulse

Waarom je nú al moet beginnen met de voorbereiding op de GDPR

Hans Bos

Hans Bos

National Technology Officer

Leestijd, 4 min.

Het gonst al een poosje in ondernemend Nederland: vanaf volgend jaar wordt er strenger gecontroleerd op het gebruik van persoonsgegevens door bedrijven. Vanaf 25 mei 2018 geldt de Europese ‘General Data Protection Regulation’ in Nederland. Deze nieuwe wet verplicht dat elk bedrijf – in bezit van persoonlijke gegevens van klanten, patiënten of leerlingen binnen de EU – deze op een specifieke manier verzamelt en beveiligt. Doet de ondernemer dit niet, dan staat er een stevige boete te wachten.

Data is van flinke toegevoegde waarde voor ieder bedrijf. Met de juiste informatie kunnen we inschatten wat klanten willen, welk koopgedrag de klanten vertonen en waar hun achtergronden en interesses liggen. De regelgeving voor het gebruik ervan wordt echter steeds strenger.

Momenteel geldt in Nederland de Wet Bescherming Persoonsgegevens. Deze wordt vervangen door een nieuwe wet, bepaald door de Europese Unie. Deze General Data Protection Regulation (GDPR) legt nieuwe regels op aan iedere organisatie die diensten of producten aanbiedt aan inwoners van de EU. Het doel: de privacy van klanten aanscherpen.

Personen krijgen het recht hun gegevens te corrigeren of te laten verwijderen. Bovendien moet iedere persoon ‘specifieke, vrij bepaalde en ondubbelzinnige toestemming geven, met kennis van zaken’. Oftewel: bij elk invulformulier, elke aankoop en iedere nieuwsbrief moet je als ondernemer voortaan specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren.

Mogelijkheden

Hoewel het lijkt alsof GDPR vooral beperkingen oplegt, is het een logisch gevolg van maatschappelijke ontwikkelingen. Burgers – die ook klanten zijn – vinden het steeds belangrijker te weten wat er gebeurt met hun persoonlijke gegevens. Privacy was nooit eerder zo’n hot topic.

De GDPR is bedoeld om privacyrechten van personen te waarborgen en te beveiligen. Het geeft inwoners van de EU het vertrouwen dat hun gegevens niet zomaar op straat komen te liggen. Privacy is een fundamenteel recht, en het is belangrijk om dit je clientèle te kunnen bieden.

De kunst is dus de beperkingen van deze wet om te draaien naar kansen. Zo kunnen verzoeken voor gebruik van persoonsgegevens een moment van klantcontact worden, is het vernieuwen van processen een mooie manier intern te innoveren en kun je als ondernemer het momentum aangrijpen om klanten te laten weten dat privacy en veiligheid ook voor jou belangrijk zijn.

Stappenplan voor de GDPR

Als je je volledige IT-landschap GDPR-proof wil maken, raden we je aan om snel te starten met optimaliseren. Liefst vandaag nog. Het is een klus alles te checken en goed te beveiligen. Maar het kan overzichtelijk. Met dit stappenplan helpen we je op weg.

1) Geldt deze wet ook voor mijn organisatie?

Allereerst is het belangrijk te inventariseren welke persoonsgegevens je hebt en waar deze worden opgeslagen. Persoonsgegevens zijn volgens de wet: ‘alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon’. Denk aan: klantendatabases, feedbackformulieren, e-mailcontent, foto’s, CCTV-videobeelden, klantbestanden van loyaliteitsprogramma’s, HR-databases. Noem het maar. Heb je ergens gegevens in beheer? Heel simpel: dan is de GDPR op jou van toepassing.

2) Controleer of persoonsgegevens juist worden gebruikt

De volgende stap is een gegevensbeheerplan. Hoe worden gegevens nu gebruikt? Wat wordt je nieuwe beleid voor gegevensverwerking? Wie is waar verantwoordelijk voor? En wie krijgt toegang tot welke gegevens? Zorg dat alles wat nog niet binnen de regels van de GDPR gebeurt, wordt geoptimaliseerd. Zo weet je zeker dat je binnen de lijntjes kleurt. En als je nu een goede structuur neerzet, scheelt dat straks kopzorgen.

3) Stel beveiligingscontroles in

Het is bekend dat hackers azen op persoonsgegevens, maar ook fysieke inbraak, frauduleuze werknemers of verlies zonder opzet vormen een ondernemersrisico. Als er iets mis gaat met je beveiliging moet je daarvan volgens de nieuwe wet binnen 72 uur melding maken en in sommige gevallen zelfs je klanten inlichten. Dat wil je liever voorkomen. Door risico’s in te schatten, een scherp controleplan te maken en maatregelen te nemen – zoals wachtwoordbeveiliging, auditlogs en encryptie – kun je de gegevens beschermen.

4) Leg alles vast – en rapporteer

De GDPR verplicht je vast te leggen hoe je omgaat met persoonsgegevens. Dus: wat komt er binnen, waar worden gegevens voor gebruikt, wat is de bewaartijd. Maar ook: met welke externe partijen deel je gegevens, welke serviceproviders gebruik je en wie zijn er binnen jouw organisatie op de hoogte van de gegevensbestanden. Leg ook eventuele inbreuk op gegevens vast, meldt het, en bewaar alle vereiste documentatie. Door audittools te gebruiken, kun je voldoen aan de voorwaarden. Zo weet je zeker dat alle gegevensverwerking wordt bijgehouden en opgeslagen.

Wil je meer ondernemen met inzicht?
Leer dan van klantervaringen met het gratis Cloud Strategy eBook.

 

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Overheid

Productie

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security […]

Klantverhalen

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

Tips

  • iemand zit aan een tafel en gebruikt een laptop

    Succesvol en veilig vergaderen met Microsoft Teams

    Nu veel mensen vanuit huis werken, is het belangrijker dan ooit om onze vaardigheden voor werken of afstand aan te scherpen en productief te blijven. Het aantal mensen dat succesvol en veilig samenwerkt via Microsoft Teams, is flink gestegen. Maar of je nog niet eerder met de tool hebt gewerkt of al vergaderingen houdt met Teams, […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]