De nieuwe algemene verordening inzake gegevensbescherming, de General Data Protection Regulation (GDPR), zal invloed hebben op alle bedrijven in de Europese ruimte. Het gaat er om een grotere verantwoordelijkheid te creëren, en tegelijk iedereen de controle over zijn gegevens terug te geven. Deze nieuwe bepalingen zullen van toepassing zijn vanaf 25 mei 2018. Om sancties en andere onaangename verrassingen te vermijden, is het nu reeds mogelijk om u voor te bereiden en de juiste  gewoontes aan te nemen. Of beter nog, om het nuttige aan het wettelijke te koppelen. Daartoe publiceerde  het VBO (Verbond van Belgische Ondernemingen) een praktische gids. Een overzicht van de belangrijkste punten.

De redenen voor deze GDPR

Iedere onderneming is betrokken bij de GDPR, vermits ons dagelijks handelen gebaseerd is op de uitwisseling van gegevens via Big Data. Dit geldt  zowel voor grote bedrijven als voor bijvoorbeeld de winkelier die getrouwheidskaarten aan zijn klanten voorstelt.

Een richtlijn inzake gegevensbescherming bestond al sinds 1995. Twintig jaar later was die echter niet langer aangepast, noch aan de hoeveelheid, noch aan de  soorten informatie, noch aan de nieuwe manieren van uitwisseling. Daarenboven werd de richtlijn van 1995 in de EU-lidstaten op verschillende manieren omgezet in nationale wetgeving. De GDPR is daarom een actualisering en een harmonisatie van de regelgeving in de hele EU.

De belangrijkste uitgangspunten zijn ongewijzigd. Daarentegen werd het niveau van gegevensbescherming opgetrokken en werden de rechten van individuen uitgebreid. Weet dat er nu een "recht om te worden vergeten" bestaat. Hierdoor kan iemand besluiten om "digitale bruggen op te blazen" door te eisen dat inhoud, commentaar of  een profiel wordt verwijderd omdat het niet relevant is of verouderd. Denk aan sites zoals Tripadvisor of andere forums waar meningen van klanten of gebruikers uitgewisseld worden.

En als men wil veranderen van operator, bank of sociale media, kan worden gevraagd om alle gegevens te laten volgen ( "recht op overdraagbaarheid van data").

 Verder schreven degenen die het moe waren te worden gestoord door commerciële telefoontjes van call centra zich in op lijsten zoals "bel me niet meer". De GDPR versterkt de legitimiteit van deze bestaande instrumenten. Het is raadzaam om dit alles in gedachten te houden  in het kader van telemarketing en elke vorm van commerciële relatie.

Goede praktijken in bedrijven

Om te voldoen aan de GDPR, moet elke ondernemer:

  • een inventaris maken van alle gegevens waarover hij beschikt en het doel ervan identificeren (belangrijke stap die ongeveer 80% van de taak omvat);
  • deze gegevens eerlijk en transparant behandelen: De ondernemer moet er over waken de betrokken personen te informeren over het gebruik dat hij wenst te maken van deze gegevens (het versturen van nieuwsbrieven, codering van bezoekkaarten in CRM voor commerciële doeleinden, enz.). Merk ook op dat praktijken als op voorhand aangevinkte vakjes niet meer toegelaten zijn vanaf 2018;
  • alleen de gegevens bewaren die nodig zijn voor uw activiteit en ze verwijderen na het gebruik waartoe ze  bestemd waren;
  • een intern beleid starten inzake gegevensbescherming en privacy (door het definiëren van een proces; het informeren van de medewerkers over de maatregelen in het kader van de GDPR, zonodig hen te vragen om de manier waarop ze werkten aan te passen als deze niet conform is);
  • eventueel, intern een persoon aanstellen die verantwoordelijk is voor deze processen met het oog op een goede uitvoering van deze nieuwe maatregelen.

Het wettelijke aan het nuttige koppelen

Kortom, ver van het bemoeilijken van het leven van ondernemingen, is de GDPR een kans voor de ondernemer. Deze nieuwe verordening is inderdaad  de gelegenheid om:

  • een nieuwe start te nemen inzake de afspraken die reeds van toepassing zijn. Zo verzekert men zich ervan up-to-date te zijn, en weet men of er niet is afgeweken van de voorschriften
  • grijze zones te elimineren: men stelt zich geen vragen meer dankzij nauwkeurige richtlijnen;
  • uw gegevens op te waarderen door een selectie te maken uit de databanken, en dubbele en verouderde gegevens op te sporen;
  • het commerciële aan het juridische te koppelen . Waarom van de gelegenheid geen gebruik maken om voormalige klanten opnieuw te contacteren, om hun gegevens bij te werken en hen het gebruik ervan uit te leggen?  Enerzijds vestigt dit de aandacht op de ernst van uw bedrijf, dat het wettelijk kader respecteert en werk maakt van het actualiseren van haar gegevens; anderzijds is het een kans om te herinneren aan de goede contacten met klanten en om te peilen naar hun eventuele noden. De gelegenheid dus om een commerciële twist te geven aan een wettelijke vereiste!

Meer informatie vindt u hieronder in de praktische gids samengesteld door het VBO.

Bijdrage:

Philippe Lambrecht

Philippe Lambrecht is secretaris-generaal en bestuurder van het VBO (Verbond van Belgische Ondernemingen). Hij is ook auteur en co-auteur van juridische werken met betrekking tot de wereld van de ondernemers en doceert aan de UCL over deze vakgebieden.

Verzend