Wat is GDPR?
De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. De GDPR vervangt de nationale privacywetgeving van alle Europese lidstaten. Op 25 mei 2018 zullen bedrijven die persoonsgegevens (naam, adres, telefoonnummer, e-mailadres, foto, etc.) verzamelen, volledig moeten voldoen aan deze nieuwe regels. Een GDPR-implementatie vergt de nodige voorbereiding in de verschillende lagen van een organisatie.
De voorbereiding zal verschillende fases doorlopen :
- Awareness creëren :
basisprincipes leren kennen & betrokkenen informeren - Documenten GDPR-compliant maken :
privacypolicy, cookiepolicy, interne procedures, arbeidscontracten en -reglementen, werkingsovereenkomsten, … - Producten beveiligen :
software, website, database, ... - Gegevens inventariseren :
persoonsverwerkingsregister opstellen, wie, welke gegevens waar bewaard, hoe de data kan opgevraagd worden, ... - Procesflow opzetten :
aanvragen ivm inzage/verbetering/overdraging/verwijdering van betrokkenen binnen 1 maand kunnen uitvoeren, datalekken documenteren en melden binnen 72u, etc.
Wat doet ERA Belgium ?
Op het hoofdkantoor zijn wij bezig met een DPIA (Data Protection Impact Assessment) in samenwerking met AKKADE en zullen wij u vanaf nu regelmatig hierover informeren, handige links en checklists etc. aanreiken.
Door het gebruiken van ERAforce, hebben wij het grote voordeel dat Salesforce al compliant is. Vanuit ERA Belgium en AOMS nemen wij de nodige maatregelen om jullie te informeren (fase 1), zullen we een review doen van de bestaande documenten, van de huidige privacy kennisgeving en van de toestemmingsprocedure door oa de ‘opt-in’ pagina's van de website aan te passen en de koppeling hiervan met ERAforce op touw te zetten (fase 2). Verder gaan we een procedure opzetten rond het inzagerecht van de betrokkene en voor de wijziging en verwijdering van persoonsgegevens en rond de meldingsplicht bij gegevensinbreuken en notificatie aan de betrokkene (fase 4 en 5).
Wat moeten de ERA leden doen ?
Elke onderneming die een database heeft met klantengegevens, prospects, personeelsgegevens, gegevens van toeleveranciers, ... is verplicht om zich in regel te stellen. Ook u, als zelfstandige of KMO, zal de nodige voorbereidingen voor uw bedrijf moeten treffen om aan deze nieuwe GDPR-regels vóór 25 mei 2018 te voldoen, o.a. door schriftelijke toestemming (consent) aan uw klanten te vragen om persoonsgegevens te mogen verzamelen en te gebruiken, bv. wanneer u zelf een zoekopdracht ('opt-in' formulier) voor uw klanten invult. Hiervan zal dan ook een register moeten aangelegd en beveiligd worden.
Bovendien zal u de huidige werkingsovereenkomsten met uw personeel moeten herbekijken en de nodige aanpassingen aan de GDPR-regels uitvoeren. Voor het juridische luik hiervan verwijzen we evenwel door naar de aanbevelingen van o.a. het CIB, BIV, UNIZO, etc.
Handige documenten en links:
Documenten
In de “Bibliotheek” van ERAforce, vinden jullie alvast de volgende documenten :
- “GDPR-presentatie” van Akkade op de ERA Nationale Makelaarsraad van 28/11/2017
- “UNIZO-wijzer.pdf” : “GDPR : de nieuwe Europese privacyregels”
Links :
https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-protection-eu
https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0