Frequently asked questions

Interesse?

Laat het ons weten.

INTERESSE? NEEM CONTACT MET ONS OP

Vragen over GDPR? Hier alvast wat antwoorden op veelgestelde vragen.

1. Wat is GDPR en wat betekent het voor mij?

General Data Protection Regulation of AVG (Algemene Verordening Gegevensbescherming) is de vernieuwde privacywetgeving op Europees niveau. De tekst is gebaseerd op de directive 95/46/EC, een Europese richtlijn die ervoor instond om persoonsdata te beschermen.

De nieuwe regelgeving rond GDPR is bindend en is er deels ook gekomen door de opkomst van sociale media en cloud computing, wat er toch voor zorgt dat persoonsdata niet meer op één plaats bewaard worden, maar overal kunnen zitten.

Een van de belangrijkste zaken die veranderd is, zijn de boetes. Het komt er vanaf 25 mei op neer dat er effectief boetes zullen worden uitgeschreven en die kunnen redelijk hoog oplopen.

2. Waarom is GDPR nu plots zo belangrijk?

Zoals de laatste tijd wel vaker in de media verschenen is, gebruiken of zelfs misbruiken bedrijven om munt te slaan uit persoonsdata. De Europese Unie wil er nu zeker van zijn dat bedrijven niet meer rijk worden door die data te verkopen. 

3. Die boetes, die zullen zo erg wel niet zijn zeker?

Bedrijven die kunnen aantonen dat ze al moeite hebben gedaan om in regel te zijn met de GDPR-regels, kunnen in het begin nog wel wegkomen met een waarschuwing. Als de Privacycommissie daarentegen merkt dat bedrijven nog niets hebben gedaan, worden er zo goed als zeker boetes uitgeschreven. Naast de boetes loopt een bedrijf ook imagoschade op en dat mondt dan weer uit een negatieve economische consequenties.

4. Hoe kan ik weten wat bedrijven met mijn gegevens doen?

Vanaf 25 mei 2018 kan je als datasubject gewoon bij het bedrijf in kwestie vragen wat het met jouw data doet. Een bedrijf moet jou ook op de hoogte brengen nog voor je je gegevens ingeeft.

5. Wanneer moet ik een DPO aanstellen?

Als de organisatie meer dan 250 medewerkers heeft, dan moet er sowieso een DPO (data protection officer) worden aangesteld. Heeft de organisatie er minder, maar worden er op grote schaal persoonsgegevens verwerkt, dan moet er evenzeer een DPO worden aangesteld. In alle andere gevallen is een DPO niet verplicht, maar wel aan te raden. 

6. Gerechtvaardigd belang? Wanneer wel, wanneer niet?

Het gerechtvaardigd belang is ingeroepen om het maatschappelijk belang van de organisatie te dienen. Bedrijven kunnen gerechtvaardigd belang inroepen als ze kunnen bewijzen dat ze data echt nodig hebben om de taak van de organisatie tot een goed einde te brengen, maar enkel  zolang het de rechten en vrijheden van het datasubject niet aantast.

Als er onenigheid zou ontstaan, dan beslist een onafhankelijke partij wiens belangen het belangrijkste zijn.

7. Hoe weet ik zeker dat bedrijven mij vergeten als ik dat vraag?

Bedrijven moeten kunnen aantonen dat ze het record van de klant verwijderd hebben. Belangrijk om te weten is dat bedrijven wel de aanvraag om het right to be forgotten niet hoeven te accepteren.

8. Moeten niet-Europese bedrijven ook voldoen aan de regels?

Ja, elk bedrijf dat diensten aanbiedt binnen de Europese Unie moet voldoen aan de regels van GDPR.

9. Moet ik toestemming vragen aan klanten om hen te mailen?

Ja en nee, klanten die al in het bestand zitten, kunnen verwachten dat ze mails krijgen van de aanbieder van producten en/of diensten. Prospecten daarentegen moeten wel hun toestemming geven voor dat er mails naar gestuurd mogen worden.

10. Is het haalbaar om voor 25 mei compliant te zijn?

GDPR blijft een work in progress, dus waarschijnlijk bent u twee dagen compliant en dan weer niet meer, maar samen met Finplex zorgen wij ervoor dat u altijd weer zo snel mogelijk compliant bent! We proberen ook altijd samen met u te bekijken wat de opties zijn met de beperkingen van de GDPR-wet. Met andere woorden: we zeggen wat mag en niet wat niet mag!