Overslaan naar hoofdinhoud
Pulse

Waarom je nú al moet beginnen met de voorbereiding op de GDPR

Hans Bos

Hans Bos

National Technology Officer

Leestijd, 4 min.

Het gonst al een poosje in ondernemend Nederland: vanaf volgend jaar wordt er strenger gecontroleerd op het gebruik van persoonsgegevens door bedrijven. Vanaf 25 mei 2018 geldt de Europese ‘General Data Protection Regulation’ in Nederland. Deze nieuwe wet verplicht dat elk bedrijf – in bezit van persoonlijke gegevens van klanten, patiënten of leerlingen binnen de EU – deze op een specifieke manier verzamelt en beveiligt. Doet de ondernemer dit niet, dan staat er een stevige boete te wachten.

Data is van flinke toegevoegde waarde voor ieder bedrijf. Met de juiste informatie kunnen we inschatten wat klanten willen, welk koopgedrag de klanten vertonen en waar hun achtergronden en interesses liggen. De regelgeving voor het gebruik ervan wordt echter steeds strenger.

Momenteel geldt in Nederland de Wet Bescherming Persoonsgegevens. Deze wordt vervangen door een nieuwe wet, bepaald door de Europese Unie. Deze General Data Protection Regulation (GDPR) legt nieuwe regels op aan iedere organisatie die diensten of producten aanbiedt aan inwoners van de EU. Het doel: de privacy van klanten aanscherpen.

Personen krijgen het recht hun gegevens te corrigeren of te laten verwijderen. Bovendien moet iedere persoon ‘specifieke, vrij bepaalde en ondubbelzinnige toestemming geven, met kennis van zaken’. Oftewel: bij elk invulformulier, elke aankoop en iedere nieuwsbrief moet je als ondernemer voortaan specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren.

Mogelijkheden

Hoewel het lijkt alsof GDPR vooral beperkingen oplegt, is het een logisch gevolg van maatschappelijke ontwikkelingen. Burgers – die ook klanten zijn – vinden het steeds belangrijker te weten wat er gebeurt met hun persoonlijke gegevens. Privacy was nooit eerder zo’n hot topic.

De GDPR is bedoeld om privacyrechten van personen te waarborgen en te beveiligen. Het geeft inwoners van de EU het vertrouwen dat hun gegevens niet zomaar op straat komen te liggen. Privacy is een fundamenteel recht, en het is belangrijk om dit je clientèle te kunnen bieden.

De kunst is dus de beperkingen van deze wet om te draaien naar kansen. Zo kunnen verzoeken voor gebruik van persoonsgegevens een moment van klantcontact worden, is het vernieuwen van processen een mooie manier intern te innoveren en kun je als ondernemer het momentum aangrijpen om klanten te laten weten dat privacy en veiligheid ook voor jou belangrijk zijn.

Stappenplan voor de GDPR

Als je je volledige IT-landschap GDPR-proof wil maken, raden we je aan om snel te starten met optimaliseren. Liefst vandaag nog. Het is een klus alles te checken en goed te beveiligen. Maar het kan overzichtelijk. Met dit stappenplan helpen we je op weg.

1) Geldt deze wet ook voor mijn organisatie?

Allereerst is het belangrijk te inventariseren welke persoonsgegevens je hebt en waar deze worden opgeslagen. Persoonsgegevens zijn volgens de wet: ‘alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon’. Denk aan: klantendatabases, feedbackformulieren, e-mailcontent, foto’s, CCTV-videobeelden, klantbestanden van loyaliteitsprogramma’s, HR-databases. Noem het maar. Heb je ergens gegevens in beheer? Heel simpel: dan is de GDPR op jou van toepassing.

2) Controleer of persoonsgegevens juist worden gebruikt

De volgende stap is een gegevensbeheerplan. Hoe worden gegevens nu gebruikt? Wat wordt je nieuwe beleid voor gegevensverwerking? Wie is waar verantwoordelijk voor? En wie krijgt toegang tot welke gegevens? Zorg dat alles wat nog niet binnen de regels van de GDPR gebeurt, wordt geoptimaliseerd. Zo weet je zeker dat je binnen de lijntjes kleurt. En als je nu een goede structuur neerzet, scheelt dat straks kopzorgen.

3) Stel beveiligingscontroles in

Het is bekend dat hackers azen op persoonsgegevens, maar ook fysieke inbraak, frauduleuze werknemers of verlies zonder opzet vormen een ondernemersrisico. Als er iets mis gaat met je beveiliging moet je daarvan volgens de nieuwe wet binnen 72 uur melding maken en in sommige gevallen zelfs je klanten inlichten. Dat wil je liever voorkomen. Door risico’s in te schatten, een scherp controleplan te maken en maatregelen te nemen – zoals wachtwoordbeveiliging, auditlogs en encryptie – kun je de gegevens beschermen.

4) Leg alles vast – en rapporteer

De GDPR verplicht je vast te leggen hoe je omgaat met persoonsgegevens. Dus: wat komt er binnen, waar worden gegevens voor gebruikt, wat is de bewaartijd. Maar ook: met welke externe partijen deel je gegevens, welke serviceproviders gebruik je en wie zijn er binnen jouw organisatie op de hoogte van de gegevensbestanden. Leg ook eventuele inbreuk op gegevens vast, meldt het, en bewaar alle vereiste documentatie. Door audittools te gebruiken, kun je voldoen aan de voorwaarden. Zo weet je zeker dat alle gegevensverwerking wordt bijgehouden en opgeslagen.

Wil je meer ondernemen met inzicht?
Leer dan van klantervaringen met het gratis Cloud Strategy eBook.

 

Doe de AVG Quickscan

Download de gratis quickscan en beantwoord de vragen in het template.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

  • Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    Studenten zijn beter bij de les dankzij FeedbackFruits en Teams

    mboRijnland boekt succes met blended leren  Studenten van mboRijnland zijn beter bij de les betrokken en intrinsiek gemotiveerder. Hoe? De online, blended lessen via Teams en FeedbackFruits hebben veel positieve effecten op studenten én docenten. “Dit is een gave ontwikkeling,” zegt Linda de Bruin, rekendocent Welzijn en Gezondheidszorg. Ze is erg enthousiast over de resultaten en hoe deze […]

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Overheid

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

  • Ineco

    Ineco verbetert productiviteit van werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Productie

Retail

  • AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

    AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

      Ontdek hoe we je kunnen helpen om te voldoen aan de AVG-vereisten met oplossingen van nu: Je huidige risicoprofiel evalueren “Hoe weet ik waarmee ik al voldoe aan de vereisten en waarop ik me nu moet richten?” Dit is één van de meest gestelde vragen van detailhandelaren over de AVG. Het is ook één van […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

  • een vrouw zit aan een tafel

    Zorgteams empoweren met nieuwe tools in Microsoft 365

    Ontdek de nieuwe samenwerkings- en communicatiemogelijkheden van Microsoft 365 , waardoor de efficiëntie van clinici en beheerders wordt verbeterd.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Klantverhalen

  • Technologie voor de ultieme fine dining ervaring

    Technologie voor de ultieme fine dining ervaring

    Fine dining draait om de kleinste details. Het kennen van je gasten en inspelen op hun verwachtingen is van groot belang. Dit is immers hoe je een voorsprong krijgt op de concurrentie. Daarnaast is het belangrijk dat je personeel kan doen waar het goed in is. De chef bereidt de mooiste gerechten, de sommelier selecteert […]

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

Tips

  • 6 handige Outlook tips om slimmer te werken

    6 handige Outlook tips om slimmer te werken

    Ik werk al vele jaren met Microsoft Outlook en kom toch af en toe leuke dingen tegen die het werken een stuk aangenamer maken en ook mijn productiviteit verhoogt. Iedereen heeft wel een aantal standaard routines die behoorlijk wat tijd in beslag nemen en Outlook kan je helpen daar wat effectiever mee om te gaan. […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]