HET GAAT OVER DATA EN HET IS PERSOONLIJK!

De nieuwe Algemene Verordening Gegevensbescherming van de Europese Commissie zet een nieuwe standaard voor de manier waarop organisaties in de toekomst persoonsgegevens verwerken.

 

De AVG zal wereldwijd een enorme impact hebben op organisaties. Of u een Europees bedrijf bent of niet, de voorbereiding voor de nieuwe regelgeving zal nu moeten beginnen. Hier vindt u alles wat u moet weten over de AVG. Wat is het?

Op wie zal het van invloed zijn en hoe? Wat moet u doen?

 

NALEVING IS VEREIST; DE KLOK TIKT

435

:

08

:

54

Dagen Uren Minuten

Dit is de resterende tijd tot de EU wetgeving van kracht gaat

Dus wat is de AVG?

De Algemene Verordening Gegevensbescherming is een bindend voorschrift van de EU. De verordening vervangt huidige EU-richtlijnen en diverse nationale wetten inzake gegevensbescherming.

Vanaf 25 mei 2018 zullen de bedrijven waarvoor de wet relevant is aan nieuwe eisen moeten voldoen ten aanzien van het verzamelen en het gebruik van persoonsgegevens van EU-burgers - of de bedrijven nou zelf Europees zijn of niet.

De AVG wordt geïntroduceerd om het recht van burgers op bescherming van persoonsgegevens te versterken en - op langere termijn - om de processen rond deze gegevens voor bedrijven te vereenvoudigen.

Leer meer over de AVG in een solution brief: Wat is het, op wie is het van invloed en hoe?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

ALLEREERST: WAT ZIJN PERSOONSGEGEVENS?

We vragen dit rechtstreeks aan de EU. Zij omschrijven het als volgt:

 

'Een persoonsgegeven is iedere informatie aan de hand waarvan een natuurlijk persoon kan worden geïdentificeerd. Een identificeerbare natuurlijke persoon is iemand die kan worden geïdentificeerd, direct of indirect en in het bijzonder aan de hand van een identificatie zoals een naam, een id-nummer, locatiegegevens, een online id, of via meerdere factoren die specifiek zijn voor de fysieke, genetische, mentale, economische, culturele of sociale identiteit van de natuurlijke persoon.'

HOE PERSOONSGEGEVENS OP DIT MOMENT MEESTAL GEBRUIKT WORDEN

LOCATIEDIENSTEN

 

INTEGRATIE VAN MEERDERE ACCOUNTS

 

MELDINGEN

 

GEPERSONALISEERDE CONTENT

 

GERICHTE RECLAME

 

INFO VAN DERDEN

 

HOE ZAL DE AVG UW BEDRIJF BEINVLOEDEN?

Om te voldoen aan de AVG zijn behoorlijke wijzigingen in uw beleid, processen, en misschien zelfs systemen nodig.

Gratis solution brief

HIER ZIJN ENKELE VERANDERINGEN

Complying with the AVG will involve comprehensive changes of your policies, processes and maybe even systems.

Het kan nodig zijn om een Data Protection Officer te benoemen

 

U dient melding te maken van inbreuk op persoonsgegevens

 

EU burgers (inclusief consumenten, medewerkers en partners) hebben meer rechten dan ooit

  • Recht om te worden vergeten
  • Recht op toegang
  • Recht op data portabiliteit
  • Recht op rectificatie
  • Recht om bezwaar te maken
 

Communicatie met consumenten moet op een andere manier

 

U dient een nieuw, strict toestemming protocol te volgen

 

Er zullen nieuwe verzamel- en bewaar restricties van toepassing zijn op uw data

 

U dient in staat te zijn al uw persoonlijke gegevens voor uw systemen te identificeren - klant, prospect en medewerker data - en aan te geven waar het precies voor gebruikt wordt en door wie

 

BENT U VERANTWOORDELIJK VOOR DE GEGEVENSVERWERKING VAN EU BURGERS?

Zo ja, dan wordt u gezien als data controller, ongeacht waar ter wereld u zich bevindt, en bent u verantwoordelijk voor de bescherming van de belangrijkste gegevens, conform de AVG. Er zal een aantal nieuwe eisen aan u worden opgelegd.

Gratis ebook

VERWERKT U DATA VAN EUROPESE BURGERS NAMENS ANDEREN?

Zo ja, dan wordt u gezien als data-verwerker. Ongeacht waar ter wereld u zich bevindt, zult u aan diverse nieuwe eisen conform de AVG moeten voldoen:

 

 

Systematisch alle gegevensverwerking documenteren en op verzoek verstrekken aan de autoriteiten

 

Alle niet-compliant activiteiten en data overtreding risico's melden aan uw data controller

 

Zeer waarschijnlijk een Data Protection Officer aanstellen

 
 
Gratis ebook

IS HET NODIG OM EEN DATA PROTECTION OFFICER TE BENOEMEN?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

10 veelgestelde vragen over de AVG

Waarschijnlijk heeft u u de kern begrepen, maar misschien zijn er nog vragen. Wij hebben de 10 meest voorkomende vragen voor u op een rijtje gezet. Klik om de antwoorden te zien.

1

Wij verzamelen of bewaren geen persoonsgegevens van klanten. Hoeven wij dan niets te doen?

Het hangt ervan af of u data van Europese burgers opslaat of gebruikt. Als dit klanten, prospects of medewerkers zijn, moet u opletten. Als u Europese werknemers heeft, bewaart u waarschijnlijk hun namen, adressen en bankgegevens. Dit soort data wordt door de Europese Commissie beschouwd als persoonlijke informatie en verplicht u om (delen van) de nieuwe wetgeving te implementeren, zoals het vooraf toestemming krijgen tot gebruik van persoonsgegevens. Hierbij hebben de personen in kwestie diverse rechten, waaronder dat van rectificatie. U dient alles te documenteren om op verzoek aan de autoriteiten te tonen.
 
2

Wij verwerken alleen B2B data. Worden wij dan niet beïnvloed?

Het hangt af van het type data dat u verwerkt. Kan de data gebruikt worden om individuen te identificeren? Zoja - en voor de meeste B2B bedrijven zal dit zo zijn- dan verwerkt u persoonsgegevens volgens de Europese Commissie, dus dient u aan dezelfde voorwaarden te voldoen als B2C bedrijven.
 
3

Wij zijn in de UK gevestigd. Gezien Brexit zullen wij dan niet beïnvloed worden?

Het eenvoudige antwoord is: ja, u wordt wel beïnvloed. Als u persoonlijke data van burgers uit de Europese Unie verwerkt, dient u aan de wetgeving te voldoen, ongeacht waar u zich bevindt. Bovendien zal de UK niet uit de EU stappen voordat de AVG in werking treedt. Dit is vanaf 25 mei 2018, terwijl de verwachte uittreding van UK ergens in 2019 is. Als u hier meer achtergrond over wenst, verwijzen wij graag naar dit rapport van de Britse regering.
 
4

Wij hebben gehoord dat bedrijven met meer dan 250 medewerkers een DPO aan moeten stellen. Is dit correct?

Nee, dit is niet waar. Hoewel in een eerder concept voor de AVG een exact aantal van 250 medewerkers werd gespecificeerd als maatstaf voor het aanwijzen van een DPO, zijn de uiteindelijke richtlijnen helaas niet zo expliciet. In de uiteindelijke wetgeving stelt men dat DPO's verplicht zijn voor alle overheidsinstanties, voor organisaties die op grote schaal speciale categorieën persoonsgegevens (zoals gezondheidsdata) verwerken, en voor organisaties met als kernactiviteit 'regelmatige en systematische monitoring van betrokkenen'. Onder meer de meeste grote retailers zullen onder deze definitie vallen. Als u niet zeker bent of dit op uw organisatie van toepassing is, adviseren wij u juridisch advies in te winnen.
 
5

Klopt het dat we persoonsgegevens slechts voor een bepaalde tijd op mogen slaan?

Ja. De AVG bevat een zogenaamde 'Data Storage Limitation', wat betekent dat persoonlijke data niet langer dan nodig bewaard mag blijven voor bepaalde doeleinden. Persoonsgegevens mogen langer bewaard blijven als dit het algemeen belang dient, nodig is voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden.
 
6

Is het waar dat een klant of prospect kan verzoeken zijn data over te brengen naar een concurrent?

Ja, dit is een nieuw consumentenrecht, het 'Recht op Data Portabiliteit'. De AVG zegt expliciet: 'De betrokkene heeft er recht op de persoonlijke gegevens die op hem of haar betrekking hebben en die hij of zij in een gestructureerd, algemeen toepasbaar, machine-leesbaar formaat aan een controller heeft verstrekt, zonder belemmering aan een andere controller over te dragen.'
 
7

Hoe zal dit onze marketing activiteiten beïnvloeden?

De AVG zal onvermijdelijk de manier waarop u uw marketing organiseert beïnvloeden, en ook op wie u zich richt. Dit geldt zowel voor B2C als B2B. Met name de nieuwe eisen voor toestemming zullen een grote impact hebben, omdat u van iedere individu waar u zich op richt een duidelijk accoord nodig hebt om zijn data op de markt te gebruiken. Op dit moment is het zo dat de contactgegevens die u hebt verzameld en in een database gezet, ook op andere platforms en met andere marketing doeleinden ingezet kunnen worden. Met de AVG dient de toestemming specifiek voor een bepaalde bewerking te zijn, wat betekent dat er geen toestemming gevraagd kan worden voor open of toekomstig datagebruik. Als u dus op een nieuwe manier iets aan een persoon wilt vermarkten, dient u opnieuw goedkeuring te vragen voor dit doel. Tevens dient u al deze goedkeuringen goed the beheren om het op verzoek aan autoriteiten te kunnen tonen.
 
8

Kunnen we nog steeds persoonlijke gegevens overdragen buiten de EU?

Ja, maar de ontvangers zullen moeten voldoen aan bepaalde normen voor gegevensbescherming. De AVG staat toe dat persoonsgegevens worden overgedragen aan niet-EU organisaties en landen waarvan de Europese Commissie vindt dat ze een adequaat niveau van bescherming bieden, of in bepaalde situaties, zoals bij gebruik van standaard contractbepalingen of binding corporate rules (BCRs).
 
9

Het klinkt alsof de AVG alleen gemaakt is voor consumenten. Wat is het voordeel voor bedrijven?

De AVG is ook opgesteld om het eenvoudiger te maken voor organisaties om persoonsgegevens in een multinationale omgeving te verwerken en om het risico op enorm schadelijke datalekken zo klein mogelijk te houden. Op veel punten vervangt de AVG de nationale wetgeving, met het doel de data bescherming regels binnen Europa te harmoniseren. Met de introductie van een toezichthoudende autoriteit in iedere lidstaat, zullen organisaties bovendien op één plek terecht kunnen met al hun data-gerelateerde zaken.
 
10

Wat gebeurt er als we niet op tijd aan de regulering kunnen voldoen?

Niet voldoen resulteert in hoge boetes. Sancties voor strafbare feiten in relatie tot controle en mitigerende maatregelen kunnen oplopen tot 10 miljoen euro of 2% van de totale wereldwijde jaaromzet, terwijl delicten ten aanzien van rechten en plichten tot 20 miljoen euro kunnen bedragen, 4% van de omzet.
 

BEREID U VOOR!

Maak u klaar voor de AVG

Er is veel werk te verzetten om de deadline van 2018 te halen. U zou nu al aan de slag moeten gaan!
Wij hebben een 5 stappen plan dat u hierbij helpt.

Gratis ebook

HOE BEREIDT U ZICH VOOR?

De AVG business case bouwen

 

Stel uw AVG verantwoordelijke aan

 

Maak een data landschap kaart

 

Maak een gap-analyse en actieplan

 

Start - waar nodig met hulp van buitenaf

 
Gratis ebook

DO'S EN DON'TS

1

Besteed een paar minuten en verdiep u in de AVG

Zet enkele resources in om vast te onderzoeken of uw organisatie onder de nieuwe AVG valt of niet. Als u sommige van de volgende vragen met 'ja' kunt beantwoorden, zal de nieuwe regulering waarschijnlijk op u van invloed zijn.
  • Heeft uw website Europese versies?
  • Is uw marketing gericht op Europese burgers?
  • Heeft u Europese burgers in dienst?
  • Verwerkt u data namens andere organisaties?
 
2

Begin nu, als u nog niet gestart was

De overgang om aan de nieuwe verplichtingen te voldoen zal minimaal impliceren dat u verschillende richtlijnen en procedures moet veranderen en misschien zelfs nieuwe systemen moet implementeren. Dit is dan nog los van de cultuurverandering die nodig is. Allemaal tijdrovende zaken. Bedenk dat als u niet op tijd voldoet, boetes tot 20 miljoen of 4% van uw jaaromzet kunnen bedragen - u dient het hoogste bedrag te betalen.
 
3

Denk data bescherming in alle zakelijke aspecten

Denk aan data bescherming bij alle zakelijke aspecten. Hoewel een klein onderdeel van de AVG ervoor dient om de communicatie naar consumenten transparanter te maken, gaat het vooral om interne processen. Bij ieder nieuw project dat opgestart wordt, dient u vanaf het allereerste begin uw 'data bescherming bril' op te zetten. Stel uzelf de vragen: Hoe trainen we onze medewerkers om met persoonsgegevens om te gaan? Zijn onze systemen geschikt om met een datalek te dealen? Wat doet u als een klant om zijn of haar verwijderde data vraagt - kunt u echt alle geassocieerde data localiseren en verwijderen met uw huidige instellingen - zelfs alle metadata? Of is deze data verspreid over verschillende systemen en departementen?
 
4

Onderschat de complexiteit van de AVG niet

Erken dat deze transitie een complex proces is. Zeer waarschijnlijk vraagt dit om externe juridische ondersteuning, change management professionals en/of data governance en data management leveranciers en consultants.
 
AVG

HOE MDM UW AVG TRANSITIE ONDERSTEUNT

De basis voor naleving van de AVG is dat de persoonlijke gegevens die u verzamelt, opslaat en verwerkt, up-to-date en toegankelijk zijn, met duidelijke data governance-programma's en toepassing van business rules. Master Data Management helpt u hierbij.

Gratis ebook

Wat is

MDM

Master Data Management

Master Data Management (MDM) is de disicipline van het managen van de master data. Door MDM software toe te passen met een MDM business mindset, kunt u centraal in uw organisatie een nauwkeurige, up-to-date archiefbron creëeren voor al uw master data. MDM kan worden toegepast voor alle data domeinen, zoals klant data, medewerker data en product data. Om de maximale business waarde te behalen, is het verstandig om een multidomein benadering te volgen, en daarbij uw essentiële domeinen te combineren.

Gratis ebook

ANDERE VOORDELEN VAN MDM

Met Master Data Management kunt u al uw data domeinen op één plek beheren. Hieronder vindt u een paar data typen waarover u volledige controle kunt hebben met MDM. Zorg dat iedereen toegang heeft tot de juiste data, op de juiste plek en op het juiste moment. Dit allemaal via slechts één platform.

Referentie data

 

Product data

 

Locatie data

 

Klant data

 

Medewerker data

 

Asset data

 

Leverancier data

 
 
 

ZO OVERTUIGT U UW ORGANISATIE

Gebruik ons ebook voor uw Master Data Management business case! Ontvang uw exemplaar via de groene button hieronder en krijg tips als:

Vermijd shortcuts

Neem de tijd voor het bouwen van uw business case; dit is echt nodig. Gartner schat dat hiervoor tot 15 weken of meer nodig zijn. Een goede business case vergroot de kansen van het voorgestelde project en zorgt ervoor dat alle betrokkenen succesvol kunnen zijn.

 

Succes heeft te maken met duidelijkheid en nauwkeurigheid.

Uw verhaal moet duidelijk, objectief, en begrijpelijk zijn. Als niemand het begrijpt, is het niet geloofwaardig.

 
Gratis ebook

WIJ HOPEN DAT U DEZE INFORMATIE WAARDEVOL VOND

Voor meer informatie over Master Data Management en Stibo Systems verwijzen wij naar onze website.

 

Vragen? Stuur ons een bericht.

 

X

 

 

X