uk

mail      Contact

zoeken

sap small

Tweets

Digital Transformation starten?

DBTS Banner 30 nov sidebar

‘s-Hertogenbosch, 6 november 2017 – Over 200 dagen is het 25 mei 2018. Een belangrijke datum voor vooral beleidsmakers, managers en IT-ers die werken met persoonsgegevens. Vanaf die datum moeten uw processen namelijk GDPR-compliant zijn.

Maar hoe doe je dat?

Acorel ging voor u op zoek naar antwoorden op de meest gestelde vragen. Welke antwoorden we gevonden hebben leest u hier.


WAAROM VIND DE EU PRIVACY BELANGRIJK?

Wie leest tegenwoordig nog de disclaimers?
Kun je op een website niet verder voor je een vinkje hebt gezet? Dan zet je hem.
Staat er een cookie popup in de weg? Dan accepteer je cookies.
Moet je je gegevens achterlaten? Dan doe je dat.

Of soms toch niet? Wat gebeurt er eigenlijk met mijn gegevens? Het lijkt zo onschuldig. Maar is het dat nog wel?

In onze digitaliserende wereld is het achterlaten van persoonlijke gegevens niet meer zo onschuldig. Systemen zijn aan elkaar gekoppeld, en kunnen daarmee misschien meer achterhalen dan je lief is. Bedenk maar eens dat advertenties op je mobiel worden afgestemd op je locatie. Nog vrij onschuldig zou je misschien denken.

Voorvechters van privacywetgeving denken daar anders over, en misschien bent u het wel met ze eens. Uw geboortedatum is misschien niet zo spannend, maar in combinatie met andere gegevens (medische gegevens, lokatiegegevens, creditcardgegevens, BSN-nummer, paspoortnummer, creditcardnummer etc), misschien ineens wel.

Daarnaast neemt het risico op diefstal van gegevens toe naarmate die op meer plekken worden opgeslagen. Denk maar aan recente grote hacks zoals dit nieuws uit het NOS journaal van september 2017.


GENERAL DATA PROTECTION REGULATION

De Europese Unie heeft ter bescherming van zijn burgers daarom enkele regels opgesteld voor de verwerkers van persoonsgegevens. Deze regels zijn al een tijdje effectief, maar vanaf 25 mei 2018 wordt er ook op opgetreden.

In een notendop:

  1. Voor het opslaan van gegevens moet expliciete toestemming zijn verleend.
  2. De eigenaar van de gegevens heeft recht op inzage.
  3. De eigenaar van de gegevens heeft recht op portabiliteit. Overdracht naar een andere dienstverlener dus.
  4. De eigenaar van de gegevens heeft het recht om ‘vergeten’ te worden.
  5. Het opslaan en verwerken van persoonsgegevens moet een vooraf omschreven doel hebben. Als dat doel bereikt is of de gegevens niet meer nodig zijn, dienen ze pro-actief te worden ‘vergeten’.
  6. Persoonsgegevens moeten goed beveiligd zijn, en onverhoopte ‘lekken’ moeten binnen 72 uur worden gemeld.


MAATWERK

Het lijkt zo gemakkelijk, maar dat is het niet altijd.

GDPR is maatwerk

Voor verschillende processen gelden verschillende regels.
Bijvoorbeeld voor klanten gelden andere regels dan voor prospects.

Voor B2B gelden andere regels dan voor B2C.

De retentietermijnen van persoonsgegevens in uw systemen moeten onder de loep worden genomen. Processen voor het proactief – en op verzoek  - verwijderen van persoonsgegevens moeten worden geimplementeerd. Daarbij komt u opnieuw vragen tegen, zoals:

Wat is eigenlijk ‘vergeten’?

Is ‘archiveren’ ook ‘vergeten’?
Is ‘anonimiseren’ ook ‘vergeten’?
Hoe zorg ik dat ‘vergeten’ gegevens niet automatisch ‘herinnerd’ worden? Bijvoorbeeld vanuit een andere bron?
De belastingwet heeft in sommige gevallen een bewaarplicht van 7 jaar… Dan kan ik gegevens toch niet vergeten?
Mogen gegevens nog wel in rapportages voorkomen zolang ze operationeel maar onzichtbaar zijn?
Als een persoon inzage wil in zijn gegevens, hoe identificeer ik deze persoon en hoe bepaal ik wat zijn gegevens zijn?


Het gaat op papier verder dan alleen zijn ’masterdata’. Ook vergaarde gegevens over de persoon horen hierbij, zoals transacties, gespreksverslagen, lokatiegegevens etc.

Als gegevens moeten worden overgedragen, hoe bepaal ik dan welke gegevens dat zijn en hoe zorg ik dat ik de juiste afspraken maak met de ontvanger?

MAAK VAN DEZE MUST EEN KANS


Door goed klantrelatiebeheer voorkomt u problemen zonder uw klanten uit het oog te verliezen.

Acorel kan u helpen bij de analyse, implementatie en change management op het gebied van GDPR. Als expert op het gebied van klantgegevens weten wij hoe ingewikkeld het kan zijn om enerzijds een uniek klantbeeld na te streven en tegelijkertijd niet meer dan noodzakelijk gegevens op te slaan.

Klik hier voor onze GDPR pagina en de Acorel GDPR assessment
Met nog 200 dagen te gaan, helpen wij u graag verder