zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De General Data Protection Regulation is geen ICT-feestje

19 april 2017 - In mei 2018 treedt de General Data Protection Regulation (GDPR) in Nederland in werking. Omdat de GDPR gaat over dataprivacy, gaan veel organisaties ervan uit dat de risico’s wel door IT worden afgedekt.

"Maar voldoen aan de GDPR gaat veel verder dan de IT-afdeling," zegt Petra Eikenboom, Marketing Specialist bij Global Knowledge. Hoe ver gaat het dan wel en hoe maakt u uw organisatie compliant?

Belangrijke schakel
IT is wel een belangrijke schakel voor organisaties in de voorbereiding op de GDPR. "De IT-afdeling kan helpen met het inrichten van processen," zegt Eikenboom. "Maar ook bij het aanpassen van systemen, bijvoorbeeld naar een privacy by design-inrichting en bij het in werking stellen van een administratieplicht.
De GDPR dwingt organisaties min of meer om mensen met de juiste kennis in huis te hebben. Medewerkers die weten hoe uw bedrijf het beste kan omgaan met de nieuwe wetgeving, kunnen goud waard zijn. Daardoor groeit de behoefte aan intensief opgeleide mensen die door de juiste training precies weten waaraan hun werkgever moet voldoen en hoe ze compliancy procesmatig kunnen inrichten." Dat is volgens Eikenboom stap één in het compliancy-proces. "Binnen uw organisatie zijn er nog veel meer mensen die privacygevoelige bedrijfsgegevens gebruiken. Vaak zijn zij zich meer bewust van de mogelijkheden dan van de risico’s van het werken met data."

Het belang van marketing
Voldoet uw organisatie nog niet aan de GDPR-regels, dan loopt u het risico bepaalde data niet meer te mogen gebruiken. Binnen de GDPR is het niet meer genoeg als e-mailadressen confirmed opt-in zijn, e-mails mogen alleen nog worden gebruikt voor de doeleinden die expliciet zijn vermeld bij het vragen van toestemming en er zijn nog veel meer vereisten die bijvoorbeeld de marketingafdeling aangaan. Zo moeten standaard de instellingen worden gebruikt die de privacy het meest respecteren en bent u verplicht alle persoonsdata te wissen als iemand daarom vraagt. De gevolgen voor uw marketingafdeling kunnen groot zijn als u niet aan de wetgeving voldoet. "Gezien het huidige belang van data is het een groot nadeel als uw bedrijf bepaalde gegevens niet meer mag gebruiken", legt Eikenboom uit. "Dan moet u uw database helemaal opnieuw opbouwen. "Organisaties doen er dus goed aan om nu alles in het werk te stellen om in mei volgend jaar compliant te zijn. Nu hebben ze daar de tijd nog voor, want 2017 is het jaar van de stilte voor de storm."

Twintig miljoen boete
Veel bedrijven denken dat de soep niet zo heet wordt gegeten als hij wordt opgediend. "Daar zou ik niet vanuit gaan", zegt Eikenboom. "De Autoriteit Persoonsgegevens heeft al aangegeven dat er vanaf de ingang van de GDPR-wet een geheel vernieuwde organisatie klaar zal staan." De boete voor het onrechtmatig verkrijgen van toestemming voor opslag en het gebruik van persoonlijke gegevens kan oplopen tot maximaal twintig miljoen euro of vier procent van de wereldwijde bedrijfsomzet. "Ik kan me voorstellen dat uw CFO dat risico liever niet loopt."
 
Welke afdeling moet u betrekken?
Bijna alle bedrijven en afdelingen moeten voldoen aan de GDPR. "Iedereen die Europese persoonsgegevens vastlegt of verwerkt, valt onder de wetgeving", legt Eikenboom uit. "Net als iedere afdeling die persoonlijke informatie verwerkt van klantenpersoneel of contactpersonen leveranciers. Bijna alle afdelingen krijgen er dus mee te maken."
Hoe kunt u uw organisatie GDPR-proof maken? Volgens Eikenboom doen organisaties er goed aan hun werknemers die data verwerken, uitgebreid te informeren. "Deze mensen moeten op de hoogte zijn van de voor hun relevante GDPR-regels. Dat geldt dus ook voor de marketing-, human resource- en salesafdeling. Dit zijn meestal degenen die vooral kansen zien op het vlak van data en daar naar hartenlust mee experimenteren. Daarom is het essentieel dat deze afdelingen weten wat ze wel en niet kunnen doen en aan welke verplichtingen zij zich moeten houden. Uiteindelijk moet een organisatie namelijk op alle vlakken kunnen aantonen dat ze de GDPR respecteert ‒ en dat is dus complexer dan het lijkt."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vakantiegeld bewuster besteed bij jaarlijkse uitbetaling
 Amsterdamse beurs in teken van niet-financiële verslaglegging
 De tien leukste barcode weetjes
 

Gerelateerde nieuwsitems

 Nieuwe wetgeving melding datalekken schreeuwt om data-encryptie
 De General Data Protection Regulation (GDPR) – wat betekent dit voor u?
  DDMA: 'Bedrijfsleven, start nu met voorbereidingen op nieuwe privacywet'
 Bedrijven moeten niet op Europa wachten voor ze verantwoordelijkheid nemen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Ontvang gratis Tips & Tricks over hoe je kan opvallen als werkgever.
Mis deze kans niet en ontdek wat het beste werkt voor úw vacatures in 2017. Maak daarnaast ook nog eens kans op 1 van de 25 boeken van Brechtje de Leij, met extra voorbeelden, praktische tips en meer over de millenial-generatie.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Eugene Bay treedt af als Chairman van VBAT Group
reacties
Hoe beginnen we met duurzaam ontwikkelen? (1) 
Zo helpen verkopers 100 procent verkoopkansen om zeep (1) 
Zes tips waardoor u geen tijd meer verliest en gestrest doorploetert (1) 
'Talentmanagement niet gericht op iedereen' (1) 
De meest effectieve manier om je situatie te veranderen (3) 
Eén op de drie medewerkers is bevlogen en betrokken (1) 
VCP-pensioenplan: meer mogelijkheden tot maatwerk (2) 
beurs
AEX index: 518.73 -0.36 %
Stijgers Dalers
Air france - 12.21  4.8 %
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
TNT express 8.45  -9.5 %
Altice 21.54  -2.8 %
Brill kon 33.25  -2.5 %
Beursupdate: AEX op Wall Street
Wall Street begint de week zonder spektakel
Hertz levert auto's aan Apple voor ontwikkeling zelfrijdende technologie - media
meer beurs
top10
Amsterdam daalt sterk in lijst duurste steden van de wereld
CFO’s zien flexibilisering als middel om uitdagende arbeidsmarkt het hoofd te bieden
Elke minuut haakt vier procent af in online sollicitatieproces
Oratie: Hoe helpt u mensen floreren?
Vergroten leiderschap skills cruciaal voor succes zelfsturende organisatie
De tien voordeligste Europese bestemmingen deze zomer
Vijf kansrijke banen in logistiek & supply chain
Circulair inkopen breekt door de grens van 100 miljoen
Werknemer vindt korte broek op kantoor 'not done'
Nederlander verzwijgt liefst leeftijd op cv
meer top 10
vacatures
meer vacatures